日本は11万人不足｢セキュリティ人材｣確保の難題 人材は前年比23.8％増も需給ギャップ過去最大

サイバーセキュリティ人材を増やす方法としては、外部からの採用が手っ取り早いが、昨今においてはそう簡単ではない。

例えば、前述の認定資格のCISSPを有する者は、グローバルで15万人以上いる。そのうち10万人はアメリカにいるが、それでも企業が人材募集時に「CISSP必須」とすると、まったく応募が来ないという。

ちなみに、先日参加したアメリカのセキュリティイベントでは、「CISSPを必須にせずに、よいサイバーセキュリティ人材を採用するための募集要項の書き方」というプレゼンテーションが行われていた。

日本にいるCISSP保有者は4000人強、情報処理安全確保支援士は2万人強だが、両方保有している人も多いことを考えると、資格保有者に限定しての採用はアメリカ以上に難しいと推測される。

「社内研修」より「社内勉強会」が有効？

組織も少しずつ採用の考え方を変えつつある。

同調査では、60％が「実務経験がない技術者に対する募集を増やしている」と回答。また、社内公募などで内部人材を登用するほか、社内外を問わずサイバーセキュリティに携わりたいという熱意と適性がある人に対してトレーニングを実施し、サイバーセキュリティ人材になってもらうというアプローチを取り始めている傾向が見られた。

世界的な人材不足の状況を受け、ISC2では、新たにCC（Certified in Cybersecurity）という資格の提供を開始した。これは、サイバーセキュリティに対する基本的な考え方を備えていることを認定する資格で、高度なトレーニングを受ける適性を判断する材料として使える。

ISC2では、このCC資格のオンライントレーニングと試験費用を世界中で100万人に無償提供するプログラムも始めている。日本語でも提供されているので、ぜひ活用していただきたい。