Nihon Cyber Defence

拡大する日本のサイバーセキュリティ人材不足とその影響

需給ギャップ解消に向けた課題と可能性

サイバーセキュリティ分野における人材不足は、産業界と政府の双方にとって喫緊の課題となっています。ISC2の報告によると、日本では現在約11万人の人材が不足しており、供給が需要を大幅に下回っています。需給ギャップは97.6%に達し、供給人材の約2倍近い需要がある計算になります。これは調査対象国の中で最も高く、官民の双方、さらには社会全体に深刻な影響を及ぼす可能性があります。では、この状況は具体的に何を意味するのでしょうか 

人材不足対応するため、日本ではさまざまな施策が進められています。例えば、2017年に導入された情報処理安全確保支援士(登録セキスペ」制度RISSは、サイバーセキュリティ分野の人材育成と確保を目的としています。しかし、2024年時点での認定者数は23人にとどまり、2030年の目標である5万人には遠く及びません。資格試験の難易度の高さや、実務ニーズとのミスマッチが、資格の普及を妨げていると指摘されています。 

また、防衛省2027度を目途に防衛省・自衛隊のサイバー要員2万人に増強する計画を掲げているものの20247月の報告書では、意欲ある人材の内部育成を拡大するとともに内省できない高度な専門知識を有する人材に関しては外部を積極的に活用するなど、様々な手段を講じる必要があることが強調されています。 

さらに、経済同友会などの民間団体は、即戦力となる人材の育成や教育環境の整備を提言しています。しかし現実には、人材供給の制度上の課題が残る一方で、教育・研修体制の強化に向けた具体的な施策も十分に整備されていないのが実情です。 

 

この人材不足は、金融、医療、防衛などの重要インフラのリスクを高める要因となる恐れがあります。企業にとっては、サイバー攻撃の脅威が拡大することで、侵害リスクの増加やサイバー保険料の上昇など、経済的な負担が大きくなります。一方、政府にとっては、国家安全保障に直結する深刻な問題であり、迅速かつ的確な対応が求められます。 

サイバー攻撃がますます巧妙化し、その頻度も増している今、もはや課題は「企業や政府が重大な侵害に直面するかどうか」ではなく、「いつ直面するか」という段階に入っています。この状況を踏まえ、資格制度の柔軟化、産官学の連携強化、そして実務に即した人材育成プログラムの拡充が急務となっています。 

この問題を解決するには、多角的なアプローチ が求められています。現在のニーズに合わせた人材育成だけでは不十分であり、持続的に人材を確保できる体制を整えることが重要です。そのためには、教育の在り方を見直し、サイバーセキュリティのトレーニングを誰もが受けやすい環境を整備すること から始める必要があります。 

次回は、教育の取り組みがこの課題にどう貢献できるのか について、さらに深掘りしていきます。 

日本サイバーディフェンスNCDと共に、サイバーセキュリティの次なるステップへNCDでは、サイバーセキュリティ分野でやりがいのあるキャリアを築くための教育プログラムや人材育成の機会を提供しています。実践的なスキルを身につけ、業界でのキャリアをスタートさせるチャンスです。 

NCDで貴重な実地経験を積んだノーザン・リージョナル・カレッジの学生、ロビー・ハンター氏の体験談をご覧ください。学びを深め、実社会での経験を積みながら、サイバーセキュリティという重要な分野で自身の可能性を最大限に引き出しましょう。 

お問合せ先 

hori

堀 圭一

日本サイバーディフェンス エグゼクティブ・アドバイザー 

堀 圭一

日本サイバーディフェンス エグゼクティブ・アドバイザー 
新経済連盟(JANE)事務局次長。国家安全保障、外交、テクノロジー分野の専門的知見を活かし、日本の防衛とテクノロジーの連携強化に取り組む。
Edit Template

サイバー成熟度評価 ​

日本サイバーディフェンス株式会社(NCD)では、組織のサイバーセキュリティ能力を包括的に診断する「サイバー成熟度評価サービス」を提供しています。このサービスは、現状の課題や強みを明確化し、組織が直面するリスクに対して最適な対策を講じるための土台を築くものです。さらに、全体的なセキュリティ態勢を強化するための戦略的なロードマップをご提案し、実効性のある改善計画をサポートします。

サイバーセキュリティフレームワーク(NIST)

国立標準技術研究所

サイバー評価フレームワーク(CAF)

国家サイバーセキュリティセンター

Edit Template

その他の記事を読む

サイバーレジリエンス構築のための戦略ガイド

サイバーレジリエンスは企業の必須戦略。ジェイミー・サンダース博士と世界経済フォーラムの洞察に基づく、サイバーインシデントの影響を最小限に抑える5つの戦略とは?...

リーダーシップとサイバーレジリエンス(耐性):ノーブル氏の視点​

サイバーセキュリティは経営課題。ジョン・ノーブル氏が、リーダーが組織のサイバーレジリエンスを高めるために問うべき重要なポイントを解説。...

NCD サイバー脅威インテリジェンス:Gelsemium APTグループ について

中国系APTグループ「Gelsemium」が日本企業を標的にしたサイバースパイ活動を強化。高度なマルウェアを駆使する脅威の実態と、防御策を詳しく解説。...

日本企業がランサムウェアの脅威を克服する方法

ランサムウェア攻撃が日本企業の脆弱性を露呈。組織のレジリエンスを強化し、サイバー攻撃に対抗する実践的な戦略を解説。...

金銭的影響を超えて:サイバー攻撃の真の代償

サイバー攻撃の影響は金銭的損失だけではありません。重要インフラの停止、安全保障の脅威、実社会への影響を徹底分析。Dougie Grant氏が解説する、サイバーリスクの真の代償とは。...
Edit Template