サイバーセキュリティ人材市場は需要が加熱する一方|キャリアニュース

サイバー攻撃対策のトレーニングメニューを新たに共同開発

サイバーリーズン、米SCHと日本のサイバーセキュリティ人材の育成で協業

AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を日本市場向けに提供するサイバーリーズン・ジャパン(サイバーリーズン、シャイ・ホロヴィッツ取締役CEO)と、バルクホールディングスの子会社で、サイバーセキュリティ専用トレーニング施設「CYBERGYM TOKYO」を運営する米Strategic Cyber Holdings(SCH、石原紀彦CEO)は8月27日、日本でのサイバーセキュリティ人材の育成を目的に9月2日に協業を開始すると発表した。

 今回の協業では、両社が有する最先端のサイバーセキュリティに関するノウハウや実績を生かして、サイバー攻撃対策のトレーニングメニューを新たに共同開発し、サイバーリーズン・ジャパンのMSS(Managed Security Service)販売パートナーや、各種サービスを導入する企業のセキュリティ担当者向けに、10月上旬に提供を開始する予定。
続きはーサイバーリーズン、米SCHと日本のサイバーセキュリティ人材の育成で協業|週刊BCN+

今回の協業では、両社が有する最先端のサイバーセキュリティに関するノウハウや実績を生かして、サイバー攻撃対策のトレーニングメニューを新たに共同開発し、サイバーリーズン・ジャパンのMSS(Managed Security Service)販売パートナーや、各種サービスを導入する企業のセキュリティ担当者向けに、10月上旬に提供を開始する予定。

また、サイバーリーズン・ジャパンとSCHは、サイバーリーズン・ジャパンが提供するエンドポイントセキュリティソリューション「Cybereason EDR」の販売パートナー契約を結び、SCHが運営するCYBERGYM TOKYOのインシデント対応トレーニングでの活用や、トレーニング受講者を通じたサービスの導入支援を行う。」とホームページで報じました。

サイバーセキュリティー人材の重要性が叫ばれています。

サイバーセキュリティ人材市場は需要が加熱する一方

そこで、高度化・巧妙化するサイバー攻撃の脅威が、多くの企業や組織を悩ませています。また、それに対応するセキュリティエンジニアの不足が叫ばれて久しいですが、その解消には至っていないのが現実です。

ガートナーの調査によると、デジタル・セキュリティはIoT(モノのインターネット)、AIなどと比べても遜色なく需要が高いといった情報もあります。

一方で、デジタル・セキュリティを長年経験した人は市場にいない現状で、企業は「何でもできる」セキュリティ人材を求めているといった矛盾が生じています。セキュリティを有効な機能として自社に持つことために、そのノウハウを解説しました。

市場の論理では、需要に対して供給が少なければ価格が上がるのは当然となっています。その意味を考えますと、現在のサイバーセキュリティ人材市場は需要が加熱する一方となっており、企業が支払わなければならない給与は非常に高水準になっている現状があります。

 セキュリティ人材に対してみていきますと、従来型のIT人材と同程度の給与水準を提示する企業は決して少ない分けではありませんが、今やその給与水準は従来の10~20%高い相場になっている現状で、従来の相場感で採用を目論んでも見向きもされなくなりつつあると言えます。

それに伴って、CISO(最高情報セキュリティ責任者)の平均給与も20%アップし、人材不足の解消は当面見込めない状況になっています。これは、特定の国や地域に限らない世界的な問題といえます。

現在のセキュリティ人材については失業率ゼロと言われています。市場に存在する人材よりもニーズのほうが圧倒的に多い状況で、完全に需要と供給のバランスが崩れている状況なのです。2017年に比べて空席は補充されてはきていますが、さらにこの先2022年までに欠員数は倍増すると予測されています。

欧州ではセキュリティ職の3分の1が空席

メディアでは『人材不足は作り話だ』という論調もよく見るのですが、ISACAの調査によりますと、4社のうち1社は組織の重要セキュリティ職の空席が6カ月以上続いているとの状況があります。「欧州ではセキュリティ職の3分の1が空席であり、作り話ではないことが分かる」とみる専門家もいます。

また、同じポジションでも給与に幅があることは認識しておく事が重要です。

「東京の給与はおそらくそのレンジの中の一番高いほうの水準にある」と専門家は指摘しています。

市場から人材を獲得できないことが続くと、社内でできる人を探し、的確な訓練を施すことが必要になってくるのです。

もう1つの問題として、サイバーセキュリティ部門が他の管理部門・事業部門の問題を解決するという姿勢を持てず、ビジネス上の懸念を理解する可能性が低いが上げられています。専門家は「それによって人事・財務に関連する問題が引き起こされる」と指摘しています。

セキュリティ人材と一言でいうが、具体的に求められるのはどんな人材で、何ができる人材だと思いますか。「役割(肩書)」「スキル」「認定資格」の観点でその役割を説明していきます。

 今後求められる肩書として「情報セキュリティ/サイバーセキュリティ・アナリスト」「セキュリティ・エンジニア/アーキテクト」「脆弱性アナリスト/侵入テスター」「サイバー脅威アナリスト」「リスク保証アナリスト」「情報セキュリティ/サイバーセキュリティ・マネージャー」などを挙げられます。

 また、多くの会社の求人要件を横断的に検索・分析すると「サイバー」「インフォセック(Infosec)」「リスク」「コミュニケーション」「アシュアランス」などのワードが最も頻度高く見られるのです。つまりこれらが現在求められるスキルの中心ということになります。

認定資格も同様に検索してみますと、米国連邦政府の「シークレット・クリアランス」という役付けが重要なため頻出すると言えます。その他、CISM、CISA、CISSPなどさまざまなセキュリティ関連の認定資格があります。

しかし。いくつかの資格を取得しても、これらの資格は「テストを合格する手法を知っている」ことを証明しているに過ぎないとの否定的意見もあります。認定資格はそこまで重視しないことも1つの考え方といった味方も多い事に注意が必要です。

セキュリティファシリテーターが核

結論としては、

結論

(1)地域のセキュリティファシリテーターの育成
・地域におけるサイバーセキュリティ上の課題等を整理した上で、地域のサイバーセキュリティ人材の
育成を行う際に必要となる講習プログラム等はどのようなものが求められるか。

・地域のセキュリティファシリテーターが核となり、周辺の中堅・中小企業、自治体等にサイバーセキュリティ講習等を実施し、サイバーセキュリティ対策を地域に広める取組を推進することについて、どう考えるかが重要です。

(2)地域におけるリスクマネジメントの向上
・地域の中堅・中小企業、自治体等におけるリスクマネジメント(BCP)等を行っている部署において、リスクマネジメントの一環としてサイバーセキュリティ対策も対応することについて、どう考えるか。

・さらなる人口減少が見込まれる地方においては、複数の中小組織でCISO等のセキュリティ人材を共用するとともに、そうした人材に、Uターン・Iターンセキュリティ人材、シニアセキュリティ人材、女性セキュリティ人材等を活用するという観点も重要と言えます。

(3)地域における若手セキュリティ人材の育成
・地方における就労機会の創出や就業に役立つサイバーセキュリティ講習の受講機会の確保等について、どのような取組が重要と言えます。

この記事のライター

  • JA
  • 女性・41歳
  • ウェブライター

Career Growth 編集部

ニュース編集 担当

株式会社ショーケースと株式会社レーザービームが共同運営・提供しているCareer Growthの編集部提供コンテンツ。

主として第2新卒、20代前半から30代後半までを主とした、グローバルな仕事・就職・転職の情報を扱う。