懸命な採用から賢明な採用へ　サイバーセキュリティ人材の調達は数ではなくスキルの拡大へ

2026年04月06日 15時00分更新

文●フォーティネットジャパン　編集●ASCII

提供: フォーティネットジャパン

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「採用していないサイバー人材—しかし採用すべき人材」を再編集したものです。

サイバーセキュリティスキルギャップは、しばしば供給の問題として扱われます。組織は十分な適格者を見つけるのに苦労し、経験豊富な専門家の獲得競争は激しく、その結果、重要な役職が数か月間空席のままになっています。2025年サイバーセキュリティスキルギャップグローバル調査レポートは、別の問題を指摘しています。課題は、どれだけの人材が存在するかだけではありません。それは、多くの組織がそれをいかに狭く定義しているかということです。

多くのチームは依然として、4年制大学の学位、直線的なキャリアパス、または同じ役職での長年の直接経験を厳格に基準とした理想化されたプロフィールに基づいて採用しています。しかし、このアプローチは、すでに関連するスキルを持っているか、迅速に習得できる有能で意欲的な候補者を除外してしまいます。従来の採用サイクルよりも速く変化する脅威環境において、この「適格性」の定義方法は不必要なリスクを生み出します。

従来のサイバー候補者の隠れたコスト

レポートは明確な矛盾を浮き彫りにしています。採用担当マネージャーの65%が、認定資格が実際のスキルを検証するものであり、候補者が新しい脅威に対応できるかどうかを示すことに同意しています。同時に、52%の組織が依然として4年制大学の学位を主要なスクリーニング要件として依存しています。

このギャップには実際的な影響があります。学位要件がデフォルトのフィルターになると、雇用主はサイバーセキュリティで成功するために必要な適性と規律をすでに持っている人々を除外してしまう可能性があります。これらの候補者の多くは、軍務、2年制または技術プログラム、あるいはベンダートレーニングや業界認定資格を通じて、実践的な技術職で経験を積んできました。

スキル不足が運用リスクを増大させている時代において、これらの候補者を見過ごすことは持続可能な戦略ではありません。検証済みで役割に関連する能力に基づくスキル重視のアプローチは、利用可能な人材を拡大し、採用決定をセキュリティオペレーションの実際の要求に合わせます。

新しい経路はすでに成果を上げています

レポートは一部の分野での進展を示していますが、市場における未開拓の可能性の大きさ、特に高度に転用可能な経験と強力な運用規律を持つグループにおける可能性も浮き彫りにしています。

IT意思決定者の70%が、自組織には女性向けの体系的な採用イニシアチブがあると述べており、57%がマイノリティに対する同様の取り組みを報告しています。しかし、退役軍人と軍人家族は、採用において最も過小評価されているグループの一つであり続けています。彼らの経歴には、リスク管理とチームワークが不可欠な、高圧力でミッションクリティカルな環境での経験が含まれていることが多いにもかかわらずです。

さらに懸念されるのは、2021年以降、女性、マイノリティ、退役軍人、退役軍人の配偶者向けの体系的な採用イニシアチブがあると回答した組織の割合が、退役軍人の配偶者を除くすべてのカテゴリーで減少していることです。

一つ、励みになる傾向があります。現在、多くの組織が、2年制のディプロマ、ベンダートレーニング、認定資格などの代替クレデンシャルを検討する意思があると述べています。これは、教育を受けた形式よりも実際の能力が重要であるという認識が高まっていることを反映しています。

ここで、体系化された業界認定の認定資格プログラムがクリティカルになります。認定資格は、スキルを検証し、採用決定を特定の職務に合わせ、キャリアチェンジャーが準備ができていることを実証し、社内異動をサポートし、新規採用者が生産性を発揮するまでの時間を短縮するための測定可能な方法を提供します。実用的な観点から、認定資格は潜在能力を実証された能力に変える信頼できる方法を提供します。

より懸命な採用からより賢明な採用へ

スキルギャップを埋めることは、より多くの求人を掲載することから始まるわけではありません。それは、職務の定義方法と、人々がその職務に成長していく方法を再考することから始まります。

多くの高業績組織は、完全に形成されたスペシャリストの応募を待つのではなく、能力と適性に焦点を当てた採用モデルへとシフトしています。これらの組織は、ネットワーキング、ITサポート、クラウドオペレーションなどの隣接分野から、組織内のサイバーセキュリティの役割への明確な移行パスを作成します。報告書が示すように、トレーニングとアップスキリングの欠如が離職の主要な要因であるため、これらの組織は継続的な開発に投資します。また、「適格」が実用的な観点で何を意味するかについて、人事部門と技術リーダーを連携させます。

職務記述書が従来の期待ではなく実際のスキルを反映すると、候補者プールは即座に拡大します。これは基準を下げることではありません。これは、実際に行う必要がある業務を反映した基準を設定することです。

人員数ではなく人材を拡大するパートナーシップ

単一の組織だけで労働力ギャップを埋めることはできません。最も効果的なアプローチは、雇用主、教育機関、トレーニングプロバイダー、公的労働力プログラムを結びつけるパートナーシップに基づいて構築されています。

これらのパートナーシップは、特に実際の職務に直接マッピングされる認定資格に基づいている場合、学習から雇用への反復可能なパスを作成します。また、この分野に参入する予定がなかったかもしれないが、業界が必要とする好奇心、規律、問題解決能力を持つ人々にとって、サイバーセキュリティのキャリアをアクセス可能にします。

フォーティネットは、これらの課題に対処するために、世界経済フォーラムなどのグローバルパートナーと協力しています。当社のプログラム、パートナーシップ、および受賞歴のあるトレーニングおよび認定資格プログラムは、業界、学術機関、政府、非営利団体、退役軍人組織にまたがり、すべてより多くの人々にリーチし、サイバーセキュリティスキルギャップを埋めることを目標としています。

ビジネスへの影響: より強力なチームを、より迅速に

人材の視野を広げることは、単なる採用イニシアチブではありません。それはセキュリティの成果に直接影響します。

より広範なパスウェイを採用する組織は、クリティカルな役割をより迅速に埋め、変化により容易に適応するチームを構築し、目に見える開発パスを提供することで定着率を向上させる傾向があります。また、より幅広い経験と視点から恩恵を受け、意思決定とレジリエンスを強化します。時間の経過とともに、このアプローチはより強固な全体的なリスクポスチャに貢献します。

侵害が数百万ドルのコストを発生させ、回復に数か月を要する可能性がある場合、有能なチームを迅速に構築する能力は競争上の優位性となります。

潜在能力を実証された専門知識に変える

認定資格は、経験豊富な専門家、キャリアチェンジャー、学生、そして昇進を望む社内スタッフ全体にわたってスキルの共通言語を作り出すため、この転換において重要な役割を果たします。

これにより、潜在能力を基準に採用し、パフォーマンスのために育成することが可能になります。限定的なクレデンシャルのセットを探す代わりに、セキュリティリーダーは、自社のテクノロジー優先事項に合致し、段階的なスキル開発をサポートし、各段階で実践的な能力を検証するロールベースの認定資格パスを定義できます。

このアプローチは、短期的なギャップに対処する以上のことを行います。将来に向けた持続可能なパイプラインを構築します。この取り組みをサポートするため、フォーティネットは、エントリーレベルの基礎から高度な技術トピックまでを網羅する無料のオンライン自習型トレーニングを提供し、組織が大規模に人材を育成しながら、時間の経過とともにスキルギャップを削減できるよう支援しています。

どこから始めるか

リーチを拡大する準備ができている組織にとって、最初のステップは実用的で達成可能なものです。

・技術職の学位要件を再評価することから始めましょう。
・キャリア履歴ではなく、検証されたスキルを中心にポジションを定義します。
・新規採用者と既存スタッフの両方に対して認定資格パスに資金を提供します。
・隣接するITおよびネットワーキングの役割から明確な移行ルートを作成します。
・実践的で職務に合致したトレーニングを提供する学術機関や人材育成プログラムとパートナーシップを結びます。

これらのステップのいずれも基準を下げるものではありません。単に卓越性とその測定方法を再定義するだけです。

人材調達へのアプローチを広げ、認定資格主導の育成に投資する組織は、より強力なチームを構築し、リスクをより迅速に削減し、今日のますます複雑化する脅威環境に対応するためのより良い立場に立つことができます。

フォーティネットトレーニングインスティテュートプログラムと、サイバースキルギャップにどのように取り組んでいるかについての詳細

■関連サイト