【サイバーセキュリティ意識向上月間】今だからこそサイバーセキュリティのキャリアを追求・強化すべき理由

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバーセキュリティ意識向上月間:新たなサイバーセキュリティの進路によるスキルギャップの解消」を再編集したものです。

 サイバーセキュリティのスキル不足は、世界中の組織にとって今なお喫緊の課題のひとつです。「サイバーセキュリティスキルギャップレポート 2025年度版」によると、約9割の組織が2024年にサイバー侵害を経験し、半数以上が損害額を100万ドル以上と報告しています。そして、これらの数字にはよく知られた原因があります。つまり、重要な職務を担うスキルを持った専門家が全く足りていないのです。

 サイバーセキュリティ意識向上月間は、この人材不足がもたらす機会を拡充する期間であり、未経験者は新しい職種に挑戦し、すでにサイバーセキュリティ職に就いている人はニーズが高い分野を目指してスキルの向上や強化を図ることができます。自動化やAIを使って活動範囲を広げるなど、攻撃者が動きを加速している現在、防御要員の不足は単なる人材の問題ではなく、リスクを増大させる要因となります。

人材不足の範囲

 数字は厳しい現実を物語っています。業界全体の労働力調査によると、世界のサイバー人材は専門家が470万人以上不足しています。フォーティネットのレポートの調査対象組織は、最もニーズの高いスキルとしてデータセキュリティクラウドセキュリティネットワークセキュリティを挙げました。これらは現代のレジリエンスの根幹をなすスキルです。

 人材不足は2つの側面で組織に影響を与えています。第一に、セキュリティアナリスト、クラウドセキュリティエンジニア、インシデントレスポンス担当者などの技術的職務を果たすのに十分な訓練を受けた専門家が不足しています。第二に、セキュリティスタッフがいる組織であっても、非技術系の従業員に一般的なセキュリティ意識が欠如していると、高コストなミスが生じます。事実、リーダーの56%が、侵害の主な原因として従業員のセキュリティ意識の欠如を挙げています

 専門人材と一般的意識の不足という、この2重のギャップは、人材不足の解決に多層的な対策が必要であることを意味しています。

サイバーセキュリティへの新たな進路

 サイバーセキュリティは高学歴や優れた技術的経歴の持ち主に用意された分野であるという考えは、時代遅れになりつつあります。「サイバーセキュリティスキルギャップレポート 2025年度版」にもその変化が表れています。52%の組織は、依然として採用時に4年制の学位を重視する一方、今では65%が学歴よりも資格を優先しています。認定資格は実践的な知識の証明となるほか、専門家が最新の知識を維持するのに役立ち、勤務初日から組織に貢献する準備ができていることを実証します。

 こうした変化によって、幅広い候補者に扉が開かれることになります。IT、オペレーション、さらにはビジネス部門からの転職者は、認定資格やトレーニングを通じて信頼性を確立できます。退役軍人や軍関係の専門家は、貴重な規範意識、問題解決能力、指導経験を有しており、それをサイバー関連の職務に生かすことができます。多くの組織は女性、マイノリティ、退役軍人向けの体系的な募集計画も策定しています。ただし、そうしたプログラムの多くはいまだ十分に活用されていません。

 一部の候補者については、特に見つけるのが難しい状態が続いています。「サイバーセキュリティスキルギャップレポート 2025年度版」によると、不足しているのはネットワークエンジニアリングとセキュリティの経験者(58%)で、特定のサイバーセキュリティAIの経験者(57%)がそれに続きます。実際、現時点で最も補充が困難な職種はAI、機械学習、クラウドセキュリティです(30%)。求職者と転職者にとって、この状況は明らかなチャンスです。AI主導のセキュリティやクラウドセキュリティの認定資格を取得し、トレーニングを受けることで、需要の最前線に立つことができるのです。組織はこうした専門知識を強く求めており、それを習得した人物は競争市場で存在感を示すことができるでしょう。

在職者のスキルアップ

 すでにサイバーセキュリティに携わっている専門家には、別の課題があります。すなわち、進化する脅威とテクノロジーにいかにして後れをとらないようにするかということです。トレーニングやスキルアップの機会を用意していない組織は、従業員の定着に苦慮することがよくあります。従業員の主な退職理由として、回答者の約半数(48%)が成長の機会の欠如を挙げていました。
 
 スキルの向上は従業員と雇用主の双方に利益をもたらします。AI対応セキュリティ、セキュアDevOps、あるいは先進的SOCオペレーションの上級資格を目指す専門家は、自身の将来的キャリアを強化するだけでなく、組織における喫緊のスキルギャップ解消にも貢献します。一方、トレーニングプログラムを支援する雇用主は、定着率やレジリエンスを向上させることができます。

 同レポートで、89%の組織が認定資格を持つ候補者の採用を希望している点は注目に値します。これは、継続的にスキルアップに努める専門家が競争市場で優位に立つことを意味します。

非技術系の職種:意識向上とガバナンス

 サイバーセキュリティのキャリアパスは、実践的な技術職に限定されるものではありません。スキルギャップは、ガバナンスやコンプライアンス、セキュリティ意識向上トレーニングにも広がっています。例えば、セキュリティ侵害が発生すると、取締役会が責任を問われることが多くなってきました。しかしながら、自社の取締役会がサイバーリスクを十分に認識していると考えるリーダーは半数を下回っています。

 このギャップは、技術部門とビジネス部門の対話を促し、リスク管理やコンプライアンスの要件にセキュリティ戦略を合致させることができる専門家の必要性を浮き彫りにしています。ガバナンス/リスク/コンプライアンス、セキュリティ意識向上プログラム管理、ポリシー策定でのキャリアは、サイバーレジリエンスを確保するのと同じくらい重要です。

 技術的な経験が浅い人にとって、組織の差し迫ったニーズに対応するこれらの職種は、サイバーセキュリティ分野におけるキャリア形成の第一歩となります。

共通の機会

 スキルギャップの解消は企業だけの課題ではありません。それは、すべての人に共通する機会なのです。専門外の人は、出発点を明確にした上で、サイバーセキュリティで有意義かつ高収入の仕事が得られます。すでにこの業界で働く人にとっては、スキルの向上が成長や昇進を左右します。組織は従業員募集と研修の両方に投資することで、高コストな侵害に対するレジリエンスを直接強化できます。

 サイバーセキュリティ意識向上月間は、サイバーセキュリティへの扉はかつてないほど大きく開かれているという現状を強調するのに理想的な期間です。認定資格、実践的トレーニング、意識向上プログラムなどを通じて、あらゆる層の人がギャップの解消で役割を果たすことができます。

 「サイバーセキュリティスキルギャップレポート 2025年度版」で明らかなように、意識向上、トレーニング、認定資格は進歩の支柱であり基盤です。これらの領域に投資する組織と、その機会を捉えた個人は、今後数年間で発展に最も適した体制を整えているでしょう。
 
 是非「サイバーセキュリティスキルギャップレポート 2025年度版」(全文)にアクセスして、詳細をご確認ください。

■関連サイト

Fortinet トップへ