2025年版サイバーセキュリティ人材調査結果の衝撃！人員不足からスキル不足への変化

2025年版サイバーセキュリティ人材調査の結果を踏まえる

世界最大のサイバーセキュリティ専門家向けの非営利団体、ISC2が発表した2025年版「サイバーセキュリティ人材調査」は、多くの洞察を提供しています。調査には、過去最多となる16,029名が参加し、日本からは1,225名が回答しました。これにより、グローバルなトレンドとともに、日本市場における特有の課題や傾向が浮き彫りになりました。

グローバルな視点で見るスキル不足の台頭

今年の調査で特に注目されたのは、企業が直面するリスクが「人員不足」から「スキル不足」へと移行している点です。実に95%の回答者が何らかのスキル不足を抱えており、その中でも59%は「重大または深刻なスキル不足」を感じていると回答しました。スキル不足を抱える多くの専門家は、自らの職場で少なくとも一度は重大なインシデントを体験しており、その中には繰り返し被害を報告する人も少なくありません。これが企業のサイバーセキュリティに与える影響は計り知れません。

背景には、常に続くリソースの制約があり、調査に参加した回答者のうち30%が「必要なスキルを持つ人材を確保できない」と述べています。さらに、29%は「適切な人材を雇用するための予算がない」と述べています。このことから、72%は人員削減によるリスク増大に同意しているのです。しかし一方で、予算削減やレイオフについては前年比でわずかな減少が見られ、昨年の下落傾向からは少し落ち着きを取り戻しつつあります。

日本の雇用環境の特異性

日本市場に目を向けると、雇用の安定性が際立っています。過去12か月間の調査で、サイバーセキュリティ分野でのレイオフ経験者はわずか12%であり、採用凍結や予算削減の経験も世界平均を下回っています。サイバーセキュリティ人材の雇用環境は、他国と比較して比較的安定していることが再確認されました。

例えば、レイオフ率は世界の平均で24%に対し、日本は12%に留まっています。また、採用凍結や予算削減の経験もそれぞれ18%と29%と、いずれも世界平均より低い数値を示しています。これにより、日本におけるサイバーセキュリティの需要は今後も高いと考えられます。

世界的な予算不足とサイバーセキュリティ要員の不足

サイバーセキュリティにおける要員不足は国内外で共通の課題であり、特に日本では「必要な人材を確保できない」と応えた回答者が42%を占めています。さらに、39%の日本の回答者が「企業が競争力のある給与を提示していない」と答えています。これは、企業が有能なサイバーセキュリティ専門家を採用するための障壁となっています。

ISC2の代理CEOであるデブラ・テイラー氏は、「サイバーセキュリティチームの最大の課題はもはや人員不足ではなく、スキル不足である」と述べ、AIの活用が新たな解決策として浮上してきていることに言及しました。

AI技術の導入が進むサイバーセキュリティ

調査によると、28%（日本は24%）がすでにAIツールを業務に統合しており、AIの導入が急速に進展しています。日本企業は今後もAIを活用することで、サイバーセキュリティの新たなスキルや視点が必要となると予測されています。69%のグローバル回答者がAIの必要性を感じており、これには日本も遅れをとっている状況が見受けられます。

この調査では、サイバーセキュリティの専門家の73%が、AI導入に伴い「より専門的なスキルが必要になる」と答えています。AIは今後もサイバーセキュリティ領域で重要なスキルの一つとして認識され続けています。

サイバーセキュリティ専門家の意識と働き方

調査の結果、サイバーセキュリティ専門家の87%が「サイバーセキュリティ人材は常に必要」と考えており、81%が将来性に自信を持っています。一方で業務の過重な負荷や最新技術に対するストレスも感じられており、特に48%の専門家が常に進化する脅威に疲れ果てています。これらの経済的不安が仕事に与える影響を考慮する必要があります。

キャリア成長の機会や適切な評価が、専門職にとって重要な要素であることも示されており、今後の人材確保においても注目すべきポイントと言えるでしょう。

まとめ

2025年版「サイバーセキュリティ人材調査」は、サイバーセキュリティ専門家が直面する課題とその解決に向けた方向性を示しました。スキル不足が業界に与える影響は大きく、企業はこの変化に対応した人材戦略を見直す必要があります。また、日本特有の雇用環境がサイバーセキュリティの未来にどのように影響を与えるかも、今後の重要な観点となるでしょう。

会社情報