Nihon Cyber Defence

拡大する日本のサイバーセキュリティ人材不足とその影響

需給ギャップ解消に向けた課題と可能性

サイバーセキュリティ分野における人材不足は、産業界と政府の双方にとって喫緊の課題となっています。ISC2の報告によると、日本では現在約11万人の人材が不足しており、供給が需要を大幅に下回っています。需給ギャップは97.6%に達し、供給人材の約2倍近い需要がある計算になります。これは調査対象国の中で最も高く、官民の双方、さらには社会全体に深刻な影響を及ぼす可能性があります。では、この状況は具体的に何を意味するのでしょうか 

人材不足対応するため、日本ではさまざまな施策が進められています。例えば、2017年に導入された情報処理安全確保支援士(登録セキスペ」制度RISSは、サイバーセキュリティ分野の人材育成と確保を目的としています。しかし、2024年時点での認定者数は23人にとどまり、2030年の目標である5万人には遠く及びません。資格試験の難易度の高さや、実務ニーズとのミスマッチが、資格の普及を妨げていると指摘されています。 

また、防衛省2027度を目途に防衛省・自衛隊のサイバー要員2万人に増強する計画を掲げているものの20247月の報告書では、意欲ある人材の内部育成を拡大するとともに内省できない高度な専門知識を有する人材に関しては外部を積極的に活用するなど、様々な手段を講じる必要があることが強調されています。 

さらに、経済同友会などの民間団体は、即戦力となる人材の育成や教育環境の整備を提言しています。しかし現実には、人材供給の制度上の課題が残る一方で、教育・研修体制の強化に向けた具体的な施策も十分に整備されていないのが実情です。 

 

この人材不足は、金融、医療、防衛などの重要インフラのリスクを高める要因となる恐れがあります。企業にとっては、サイバー攻撃の脅威が拡大することで、侵害リスクの増加やサイバー保険料の上昇など、経済的な負担が大きくなります。一方、政府にとっては、国家安全保障に直結する深刻な問題であり、迅速かつ的確な対応が求められます。 

サイバー攻撃がますます巧妙化し、その頻度も増している今、もはや課題は「企業や政府が重大な侵害に直面するかどうか」ではなく、「いつ直面するか」という段階に入っています。この状況を踏まえ、資格制度の柔軟化、産官学の連携強化、そして実務に即した人材育成プログラムの拡充が急務となっています。 

この問題を解決するには、多角的なアプローチ が求められています。現在のニーズに合わせた人材育成だけでは不十分であり、持続的に人材を確保できる体制を整えることが重要です。そのためには、教育の在り方を見直し、サイバーセキュリティのトレーニングを誰もが受けやすい環境を整備すること から始める必要があります。 

次回は、教育の取り組みがこの課題にどう貢献できるのか について、さらに深掘りしていきます。 

日本サイバーディフェンスNCDと共に、サイバーセキュリティの次なるステップへNCDでは、サイバーセキュリティ分野でやりがいのあるキャリアを築くための教育プログラムや人材育成の機会を提供しています。実践的なスキルを身につけ、業界でのキャリアをスタートさせるチャンスです。 

NCDで貴重な実地経験を積んだノーザン・リージョナル・カレッジの学生、ロビー・ハンター氏の体験談をご覧ください。学びを深め、実社会での経験を積みながら、サイバーセキュリティという重要な分野で自身の可能性を最大限に引き出しましょう。 

お問合せ先 

hori

堀 圭一

日本サイバーディフェンス エグゼクティブ・アドバイザー 

堀 圭一

日本サイバーディフェンス エグゼクティブ・アドバイザー 
新経済連盟(JANE)事務局次長。国家安全保障、外交、テクノロジー分野の専門的知見を活かし、日本の防衛とテクノロジーの連携強化に取り組む。
Edit Template

サイバー成熟度評価 ​

日本サイバーディフェンス株式会社(NCD)では、組織のサイバーセキュリティ能力を包括的に診断する「サイバー成熟度評価サービス」を提供しています。このサービスは、現状の課題や強みを明確化し、組織が直面するリスクに対して最適な対策を講じるための土台を築くものです。さらに、全体的なセキュリティ態勢を強化するための戦略的なロードマップをご提案し、実効性のある改善計画をサポートします。

サイバーセキュリティフレームワーク(NIST)

国立標準技術研究所

サイバー評価フレームワーク(CAF)

国家サイバーセキュリティセンター

Edit Template

その他の記事を読む

英国のCyberFirstプログラムに学ぶ:サイバーセキュリティ人材育成の成功モデル

官民連携でサイバー人材を育成。企業パートナーシップを活用し、実践的教育と雇用機会を拡大し、日本のセキュリティ体制を強化。...

サイバーセキュリティ人材不足への対応——未来を創る教育戦略と革新

日本のサイバーセキュリティ人材不足解決へ。教育改革、RISS認定、高専・大学の拡充、官民連携の取り組みを解説し、未来の育成策を探る...

AI主導の戦争の台頭

人工知能(AI)の進化により、現代における戦争のあり方は変わりつつあります。自律型ドローン攻撃やAI駆動のサイバー攻撃が重要インフラを標的としている中、国家や企業はどのように対抗すべきか?詳しく学びましょう。...

リーダーシップとサイバーレジリエンス(耐性)| Vol.II

2025年2月、北朝鮮ハッカー集団LazarusがBybitから14億ドルの仮想通貨を窃取。コールドウォレットへの攻撃手口と今後の対策を解説。...

拡大する日本のサイバーセキュリティ人材不足とその影響

日本のサイバーセキュリティ人材不足は11万人超。課題と影響、解決策を探り、企業や政府が直面するリスクと対応策を解説します。...

能動的サイバー防御への備え

日本の能動的サイバー防御(ACD)政策が、重要インフラ事業者に新たな報告義務を課し、サイバーセキュリティを変革。市田章(元海上自衛隊海将補)が、その影響と企業が取るべき対策を解説。...

日本サイバーディフェンスとファイブキャスト、 日本のサイバー脅威インテリジェンス強化にむけた協業を発表

ファイブキャストと日本サイバーディフェンスが、日本のサイバー脅威インテリジェンス強化のため戦略的提携を発表。AI駆動のOSINTと専門的知見を融合し、サイバー犯罪・偽情報対策を強化。...

サイバーインシデントへの適切な対応方法

適切なサイバーインシデント対応がなければ、被害は拡大します。迅速な意思決定とプロアクティブな対応フレームワークの構築を、ジェイミー・サンダース博士が解説。...

日本の重要インフラを守る

日本のエネルギー・食料安全保障を守るため、重要インフラのOTシステムのサイバーセキュリティ対策が急務です。サプライチェーンの脆弱性と防御戦略を、青木弘道氏が徹底解説...
Edit Template