「サイバーセキュリティ人材」は500万人不足!? “学歴重視”の採用に見直しの波

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「人材募集で注目されるのは有資格の候補者」を再編集したものです。

 優れたスキルを持つサイバーセキュリティ専門家は、需要が供給を上回る状態が続いています。ISC2の調査によると、世界のサイバーセキュリティ人材は2024年に規模が縮小し、リーダーはその理由として、予算不足(39%)や採用停止(38%)などさまざまな要因を挙げています。現在、重要な職務を担う人材を確保するには、さらに約500万人のサイバーセキュリティ専門家が必要とされています。

 サイバーセキュリティに新しい人材を呼び込みたい雇用主には、創造的な思考が求められます。関連分野で4年制の学位を持つ人材や、既存のサイバーセキュリティ経験者に頼っていては人材不足を解消できません。組織へのサイバーインシデントが急増していることを考えると、すぐにでも行動を起こす必要があります。フォーティネットのサイバーセキュリティスキルギャップレポート2024年度版によると、昨年は約90%の企業がセキュリティ侵害の被害を受けており、63%は攻撃からの復旧に1ヵ月以上を要したと回答しています。

サイバーセキュリティ業界における雇用の見直し

 サイバーセキュリティに新たな人材を引き寄せるため、多くの取り組みが進行していますが、セキュリティ専門職の雇用条件に対する時代遅れの考え方が、業界の足かせになっている可能性があります。そうした古い考えのせいで、関連分野の学位といった「伝統的な」経歴がないという理由だけで、有望な候補者が不採用になることもあります。調査対象のサイバーセキュリティリーダーのうち、70%以上が依然としてサイバーセキュリティ職に4年制の学位が必要と回答し、66%は慣例に則した学歴がある候補者のみを採用しています。

 組織が条件の一部を変更または廃止し、「伝統的な」資格がなくてもサイバーセキュリティの職務で活躍できる可能性のある応募者のスキルを考慮すれば、採用担当者はもっと簡単に新しい専門家を見つけて採用することができます。幸いにも、企業と求職者の両方で、ブートキャンプや実習プログラム、検定制度などの人気が高まっています。こうした傾向は、サイバーセキュリティの人材プール拡大を後押しするでしょう。

認定資格は求職者と採用側の双方に有益

 一般に、セキュリティリーダーは認定資格を、サイバーセキュリティの専門知識を示す有力な指標と見なしています。実際、回答者の91%は資格を持つ候補者の採用を希望しています。リーダーの約3分の2(61%)は、日々進化する脅威情勢や関連技術に対応できる個人の能力が認定資格によって向上すると考えています。サイバーセキュリティの急激な変化を考えると、これは極めて重要です。

 認定資格は、それを保持する個人と、彼らがサポートする組織に明確な利益をもたらします。業界認定資格を持つサイバーセキュリティ専門家は、資格を保持していない同僚よりも昇進が早い(49%)、給与が高い(46%)、就職がしやすい(34%)という報告があります。セキュリティリーダーは、資格を持たない従業員よりも資格保持者の方が優れたスキルと知識を持ち(60%)、有資格の専門家は職務遂行能力が高い(55%)と考えています。

 資格を持つ候補者の採用には多くの利点がある一方で、回答者の72%はそうした候補者を見つけるのが難しいと答えています。ただし、従業員のサイバーセキュリティ資格取得に費用を支給する用意がある、という回答も89%に上りました。

フォーティネット ネットワーク セキュリティ エキスパート プログラムを利用した資格取得

 フォーティネットは、サイバーセキュリティのスキルギャップ縮小に尽力しています。そのために、ネットワークセキュリティエキスパート(NSE)認定プログラムをはじめ、Fortinet Training Instituteの各イニシアチブを通じた取り組みを進めています。受賞歴のあるNSEプログラムは、レベル別トレーニングおよび認定プログラムとして開発されたもので、専門家のサイバーセキュリティのスキル、知識、経験について独立した評価を行います。また、この認定プログラムはNational Initiative for Cybersecurity Education Workforce Framework(サイバーセキュリティ教育のための国家イニシアチブ・ワークフォースフレームワーク)で定義された職務に沿って設計されています。

 同プログラムには、自習形式と講習形式の広範なコースのほか、複雑なネットワークセキュリティの概念の習熟度を確認できる、実用的な実践演習が含まれています。自習形式のオンラインコースは無料で利用できます。講習形式のコースと実践演習は、フォーティネットと認定トレーニングセンターを通じて受講できます。同センターは、トレーニング組織で構成される当社のグローバルネットワークで、151ヵ国以上に拠点を置いています。

 それぞれの認定レベルでは、初級からアーキテクトまでの各段階でサイバーセキュリティの専門知識を評価します。

・Fortinet Certified Fundamentalsは、サイバーセキュリティの基本的業務に必要な技術的スキルと知識を習得したことを認定します。このカリキュラムには、今日の脅威情勢とサイバーセキュリティの基礎を学習するコースが含まれます。

・Fortinet Certified Associateは、FortiGate次世代ファイアウォールデバイスで高度な操作を実行する能力を認定します。このカリキュラムでは、最も一般的なFortiGate機能の基本操作を学習します。

・Fortinet Certified Professionalはより高度なロールベースのトレーニングで、ネットワークセキュリティ、パブリッククラウドセキュリティ、セキュリティオペレーションの3分野に関する課題を学習できます。

・Fortinet Certified Solution Specialistは、ネットワークセキュリティ、パブリッククラウドセキュリティ、セキュリティオペレーション、OTセキュリティなどの分野に特化したサイバーセキュリティソリューションを設計、管理、監視、トラブルシューティングする能力を認定します。

・Fortinet Certified Expertは最高位の認定資格です。複雑なネットワークに対応したネットワークセキュリティの設計 / コンフィギュレーション / トラブルシューティングに関する包括的かつ専門的知識に精通していることを認定します。

サイバーセキュリティ人材の需要を満たすスキルアップ

 スキルギャップを解消するための創造的な方策を見つけて追求すれば、誰もが成果を得ることができます。業界認定資格によって、個人はセキュリティ業界でのキャリア形成やステップアップに必要な専門知識と実戦的技術を習得でき、組織は効果的な防御に必要な人材をより簡単に見つけることができます。

■関連サイト

Fortinet トップへ