日本は11万人不足｢セキュリティ人材｣確保の難題 人材は前年比23.8％増も需給ギャップ過去最大

では、確保した人材をどのようにして育成していけばよいか。同調査で、社員教育の方法として日本で最も多かった回答は「社内研修」（46％）だった。ただし、これはサイバーセキュリティ専業の会社など、社内研修の内容が整っている環境でないと実施は困難だろう。

実際には、次点で回答が多かった「外部の資格認定コース費用の負担/補助」（45％）が現実的な解になってくる。幸いにして、世の中には多くのサイバーセキュリティトレーニングがあるので、それらを活用するとよいだろう。

日本（およびアジア圏）で特徴的だったのは、「勤務時間に能力開発の時間を提供」という回答が多かったことだ。実際に私も、社内勉強会のような仕組みを持っている企業は、CISSP合格者の輩出数が多いことを実感している。企業は人材育成に当たり、組織として社内勉強会の時間を業務時間として認めるといった施策を考えてもよいのではないだろうか。

アメリカにとって人材維持は国レベルの課題

せっかく立派なサイバーセキュリティ人材を育成しても、その人がすぐに会社を辞めてしまったら元も子もない。現在、サイバーセキュリティ人材は引く手あまたの状況だ。

この件について、さまざまな組織の人と話す機会があるが、皆口をそろえて「今、セキュリティ業界では高給のオファーがいくらでもある。うちではそんな高い給料は払えないので、引き留めることはできない」と言う。