求人倍率42.6倍！セキュリティ人材は争奪戦へ　高待遇でもストレス募る実情とIT人材を｢相場の半額｣で募る"JTC"の勘違い

最大の違いはITやセキュリティに対する社内の優先順位です。工場でインシデントが発生したある大手メーカーでは、システムの内製化に向けてPMを募集していましたが、提示されていた年収水準が市場相場の1/2程度と大きく乖離。採用の現場では、人材要件や市場理解とのギャップが浮き彫りになるケースも多く見受けられます。

そもそもJTCと呼ばれる日本企業では、人事制度が硬直的で、相場に合わせたエンジニアの年収を設定できないケースも多い。適切な待遇や評価制度を整備できない企業は、ますます採用が難しくなると思います。

セキュリティ人材側から見れば、ITやセキュリティへのプライオリティが低く、評価制度も整っていない会社に行くと、経営層に提案が通らなかったりきちんと評価されなかったりするので、「行きたくない」という声が大きいです。

高待遇を期待できるが、ストレス耐性は必要

――セキュリティ業界で働く魅力、あるいは大変さはどんなところにありますか。

魅力は需要が高まっているため、高待遇が今後も期待できる点。そしてグローバルで通用する専門性が身につくことです。サイバー攻撃の手法は世界共通であるため、身につけたスキルは国境を越えて評価されます。フリーランスとして企業と契約し、活躍する人もいます。

逆に大変なのはプレッシャーやインシデント対応のストレスです。「セキュリティ事故は起きないのが当たり前、起きると責められる」という状況が心理的ストレスとなりやすく、転職理由としてもよく聞きます。

インフラやネットワーク領域のセキュリティは24時間365日の監視体制になるので気が抜けず、体力的な負荷もあります。

――未経験からセキュリティ業界に挑戦することは可能でしょうか。

完全未経験からのキャリアチェンジは非常にハードルが高いと思います。インフラや開発等のベースを持つエンジニアがセキュリティにキャリアチェンジする事例はありますが、IT未経験からは非常に難しい。