｢サイバーセキュリティ人材調査｣"数の不足"より深刻な問題が判明､もう｢人材獲得｣｢ベンダー頼み｣の姿勢ではダメな訳

サイバーセキュリティ人材の問題は、「数の不足」から新たなフェーズにシフトしたという（写真：tadamichi/PIXTA)

サイバーセキュリティの専門家教育や資格認定を実施するNPO団体、ISC2は、2025年12月に最新版となる「ISC2 サイバーセキュリティ人材調査」を発表した。

1万6029名（うち日本は1225名）のサイバーセキュリティ実務者および意思決定者が参加した今回の調査結果は、これまでの「人材不足」という議論に新たな一石を投じる、象徴的な転換点を示している。

｢サイバー人材の不足数｣の算出をやめた理由

今回の調査において最も特筆すべきは、ISC2が長年公表してきた「サイバー人材の不足数」の算出を取りやめたことだ。企業が直面する最大のリスクはもはや単純な「人数の不足」ではなく、特定の業務を完遂するための「スキル不足」に移行したということが調査を進める中で判明したからである。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

これまでサイバーセキュリティ業界では、人材の「数」の確保が最優先事項とされてきた。しかし、技術が高度化し、AIなどの新興技術が普及する中で、単に人員を積み増すだけでは防御の質は向上しないフェーズに入っている。かつては「数」で解決していた課題の多くが、今やAIの活用によって、より低コストで効率的に解決できる時代になり、求められているのは、AIやAIで強化されたツールを使いこなすスキルなのである。

実際、今回の調査では世界の専門家の59％が「重大または深刻なスキル不足」を抱えていると回答しており、これは前年の44％から大きく増加している。