Nihon Cyber Defence

拡大する日本のサイバーセキュリティ人材不足とその影響

需給ギャップ解消に向けた課題と可能性

サイバーセキュリティ分野における人材不足は、産業界と政府の双方にとって喫緊の課題となっています。ISC2の報告によると、日本では現在約11万人の人材が不足しており、供給が需要を大幅に下回っています。需給ギャップは97.6%に達し、供給人材の約2倍近い需要がある計算になります。これは調査対象国の中で最も高く、官民の双方、さらには社会全体に深刻な影響を及ぼす可能性があります。では、この状況は具体的に何を意味するのでしょうか 

人材不足対応するため、日本ではさまざまな施策が進められています。例えば、2017年に導入された情報処理安全確保支援士(登録セキスペ」制度RISSは、サイバーセキュリティ分野の人材育成と確保を目的としています。しかし、2024年時点での認定者数は23人にとどまり、2030年の目標である5万人には遠く及びません。資格試験の難易度の高さや、実務ニーズとのミスマッチが、資格の普及を妨げていると指摘されています。 

また、防衛省2027度を目途に防衛省・自衛隊のサイバー要員2万人に増強する計画を掲げているものの20247月の報告書では、意欲ある人材の内部育成を拡大するとともに内省できない高度な専門知識を有する人材に関しては外部を積極的に活用するなど、様々な手段を講じる必要があることが強調されています。 

さらに、経済同友会などの民間団体は、即戦力となる人材の育成や教育環境の整備を提言しています。しかし現実には、人材供給の制度上の課題が残る一方で、教育・研修体制の強化に向けた具体的な施策も十分に整備されていないのが実情です。 

 

この人材不足は、金融、医療、防衛などの重要インフラのリスクを高める要因となる恐れがあります。企業にとっては、サイバー攻撃の脅威が拡大することで、侵害リスクの増加やサイバー保険料の上昇など、経済的な負担が大きくなります。一方、政府にとっては、国家安全保障に直結する深刻な問題であり、迅速かつ的確な対応が求められます。 

サイバー攻撃がますます巧妙化し、その頻度も増している今、もはや課題は「企業や政府が重大な侵害に直面するかどうか」ではなく、「いつ直面するか」という段階に入っています。この状況を踏まえ、資格制度の柔軟化、産官学の連携強化、そして実務に即した人材育成プログラムの拡充が急務となっています。 

この問題を解決するには、多角的なアプローチ が求められています。現在のニーズに合わせた人材育成だけでは不十分であり、持続的に人材を確保できる体制を整えることが重要です。そのためには、教育の在り方を見直し、サイバーセキュリティのトレーニングを誰もが受けやすい環境を整備すること から始める必要があります。 

次回は、教育の取り組みがこの課題にどう貢献できるのか について、さらに深掘りしていきます。 

日本サイバーディフェンスNCDと共に、サイバーセキュリティの次なるステップへNCDでは、サイバーセキュリティ分野でやりがいのあるキャリアを築くための教育プログラムや人材育成の機会を提供しています。実践的なスキルを身につけ、業界でのキャリアをスタートさせるチャンスです。 

NCDで貴重な実地経験を積んだノーザン・リージョナル・カレッジの学生、ロビー・ハンター氏の体験談をご覧ください。学びを深め、実社会での経験を積みながら、サイバーセキュリティという重要な分野で自身の可能性を最大限に引き出しましょう。 

お問合せ先 

keiichi-hori
堀 圭一

日本サイバーディフェンス株式会社 シニアエグゼクティブアドバイザー

新経済連盟(JANE)事務局次長。国家安全保障、外交、テクノロジー分野の専門的知見を活かし、日本の防衛とテクノロジーの連携強化に取り組む。

Edit Template

サイバー成熟度評価 ​

日本サイバーディフェンス株式会社(NCD)では、組織のサイバーセキュリティ能力を包括的に診断する「サイバー成熟度評価サービス」を提供しています。このサービスは、現状の課題や強みを明確化し、組織が直面するリスクに対して最適な対策を講じるための土台を築くものです。さらに、全体的なセキュリティ態勢を強化するための戦略的なロードマップをご提案し、実効性のある改善計画をサポートします。

サイバーセキュリティフレームワーク(NIST)

国立標準技術研究所

サイバー評価フレームワーク(CAF)

国家サイバーセキュリティセンター

Edit Template

その他の記事を読む

鳥海晋氏が日本サイバーディフェンスのCOOに就任

NCDは、鳥海晋氏を最高執行責任者(COO)に任命し、日本発のサイバー防衛ソリューションを重要インフラ分野で拡大・展開していくための体制を強化しました。...

ソフトウェアが変える戦争のかたち

ソフトウェア技術の進化により、国家防衛の概念が変わりつつあります。日本や米国、そしてその同盟国が、ソフトウェア主導型戦争とサイバーセキュリティにおけるリーダーシップの変化にどのように対応しているのか、その戦略を探ります。...

UNC3944と企業のトップが認識しておくべき課題

UNC3944の攻撃手法は従来型のランサムウェアではありません。重要セクターは、持続的なアクセス、リアルタイムの業務妨害、IDを狙った攻撃への備えが求められています。...

ロバート・スチーブンソン氏 日本サイバーディフェンスのCROに就任

ロバート・スチーブンソン氏は、日本におけるサイバーセキュリティ、OT、エンタープライズ・テクノロジー分野で培った数十年の経験を生かし、最高収益責任者(CRO)として日本サイバーディフェンスに参画しました。...

RansomHubの崩壊とランサムウェアのカルテル型モデルへの移行:サイバーリーダーが知っておくべきこと

RansomHubの崩壊は、ランサムウェアのカルテルモデルへの移行を示唆している。NCDの名和利男氏(CTO)が、日本のサイバーリーダーが重要分野を守るために知っておくべきことを解説します。...

ジョン・ムーア氏、日本サイバーディフェンスのCFOに就任

NCDは、ジョン・ムーア氏をCFOに迎えました。20年以上にわたり日本やアジア太平洋地域(APAC)を含むグローバル市場を牽引してきたムーア氏が、今後はNCDの財務戦略を指導し、「日本の安全保障におけるサイバーセキュリティ強化」というミッションを推進していきます。...

日本の重要インフラを脅かす中国系APT

Salt、Volt、Silk Typhoonなど中国系APTが日本の重要インフラを標的に。脅威の実態と防御戦略を詳しく解説。...

未来のサイバーセキュリティを担う女性たちの育成

NCDが北アイルランドの首府ベルファストで開催されたEmpower Girlsに出展。全国22校から約600人の女子学生にサイバーセキュリティの体験と職業意識を提供しました。...

NCDとNetcraft社が戦略的パートナーシップを締結

日本サイバーディフェンス(NCD)がNetcraft社と戦略的パートナーシップを締結。リアルタイムでのフィッシング検知とテイクダウンを実現。この企業連携が国内のサイバーセキュリティ強化にどう貢献するのかを紹介。...
Edit Template