サイバーセキュリティ分野における人材不足は、産業界と政府の双方にとって喫緊の課題となっています。ISC2の報告によると、日本では現在約11万人の人材が不足しており、供給が需要を大幅に下回っています。需給ギャップは97.6%に達し、供給人材の約2倍近い需要がある計算になります。これは調査対象国の中で最も高く、官民の双方、さらには社会全体に深刻な影響を及ぼす可能性があります。では、この状況は、具体的に何を意味するのでしょうか。
人材不足に対応するため、日本ではさまざまな施策が進められています。例えば、2017年に導入された「情報処理安全確保支援士(登録セキスペ)」制度(RISS)は、サイバーセキュリティ分野の人材育成と確保を目的としています。しかし、2024年時点での認定者数は2万3千人にとどまり、2030年の目標である5万人には遠く及びません。資格試験の難易度の高さや、実務ニーズとのミスマッチが、資格の普及を妨げていると指摘されています。
また、防衛省では、2027年度を目途に防衛省・自衛隊のサイバー要員を2万人に増強する計画を掲げているものの、2024年7月の報告書では、意欲ある人材の内部育成を拡大するとともに、内省できない高度な専門知識を有する人材に関しては外部を積極的に活用するなど、様々な手段を講じる必要があることが強調されています。
さらに、経済同友会などの民間団体は、即戦力となる人材の育成や教育環境の整備を提言しています。しかし現実には、人材供給の制度上の課題が残る一方で、教育・研修体制の強化に向けた具体的な施策も十分に整備されていないのが実情です。
この人材不足は、金融、医療、防衛などの重要インフラのリスクを高める要因となる恐れがあります。企業にとっては、サイバー攻撃の脅威が拡大することで、侵害リスクの増加やサイバー保険料の上昇など、経済的な負担が大きくなります。一方、政府にとっては、国家安全保障に直結する深刻な問題であり、迅速かつ的確な対応が求められます。
サイバー攻撃がますます巧妙化し、その頻度も増している今、もはや課題は「企業や政府が重大な侵害に直面するかどうか」ではなく、「いつ直面するか」という段階に入っています。この状況を踏まえ、資格制度の柔軟化、産官学の連携強化、そして実務に即した人材育成プログラムの拡充が急務となっています。
この問題を解決するには、多角的なアプローチ が求められています。現在のニーズに合わせた人材育成だけでは不十分であり、持続的に人材を確保できる体制を整えることが重要です。そのためには、教育の在り方を見直し、サイバーセキュリティのトレーニングを誰もが受けやすい環境を整備すること から始める必要があります。
次回は、教育の取り組みがこの課題にどう貢献できるのか について、さらに深掘りしていきます。
日本サイバーディフェンス(NCD)と共に、サイバーセキュリティの次なるステップへ:NCDでは、サイバーセキュリティ分野でやりがいのあるキャリアを築くための教育プログラムや人材育成の機会を提供しています。実践的なスキルを身につけ、業界でのキャリアをスタートさせるチャンスです。
日本サイバーディフェンス株式会社 シニアエグゼクティブアドバイザー
新経済連盟(JANE)事務局次長。国家安全保障、外交、テクノロジー分野の専門的知見を活かし、日本の防衛とテクノロジーの連携強化に取り組む。
サイバー成熟度評価
日本サイバーディフェンス株式会社(NCD)では、組織のサイバーセキュリティ能力を包括的に診断する「サイバー成熟度評価サービス」を提供しています。このサービスは、現状の課題や強みを明確化し、組織が直面するリスクに対して最適な対策を講じるための土台を築くものです。さらに、全体的なセキュリティ態勢を強化するための戦略的なロードマップをご提案し、実効性のある改善計画をサポートします。
サイバーセキュリティフレームワーク(NIST)
国立標準技術研究所
サイバー評価フレームワーク(CAF)
国家サイバーセキュリティセンター
NCDのサービスに関する詳細: サイバーセキュリティ・コンサルティング、防御サービス、セキュリティの監視、SIEM、インシデント・マネジメント
