世界最大のサイバーセキュリティ専門家向け非営利会員組織であるISC2（本社：米バージニア州アレクサンドリア）は、2025年版「サイバーセキュリティ人材調査（Cybersecurity Workforce Study）」の結果を発表した。過去最多となる16,029人が回答し、日本からは1,225人が参加。世界的な人材動向に加え、日本市場特有の課題も浮き彫りとなった。

　調査で最も顕著だったのは、企業が直面する最大のリスクが「人員不足」から「スキル不足」へと明確に移行している点だ。世界の回答者の95％が何らかのスキル不足を抱えていると回答し、「重大または深刻なスキル不足」とする割合は59％に達した。スキル不足を理由に重大なセキュリティインシデントを経験した組織は88％に上り、69％は複数回の被害を報告している。

　一方、日本市場では雇用の安定性が際立った。過去12カ月間にサイバーセキュリティ部門でレイオフを経験した割合は12％と、世界平均（24％）を大きく下回った。採用凍結や予算削減の割合も世界水準より低く、日本企業では比較的安定した雇用環境が維持されている。

　ただし、日本では人材確保に関する課題がより深刻だ。42％が「必要な人材を確保できていない」と回答し、競争力のある給与を提示できていないとする割合も39％と、世界平均を上回った。予算制約がスキル不足を長期化させる要因となっている。

　AI活用については、世界的に導入が進む一方、日本は導入フェーズで遅れが見られる。AIツールをすでに業務に統合している割合は世界28％に対し、日本は24％。評価・テスト・統合を含む全体の進捗でも、日本は世界平均を下回った。ただ、AIは2年連続で最も重要なスキルの一つとされ、専門家の間では新たな雇用機会やキャリア成長につながる技術として前向きに受け止められている。

　ISC2のデブラ・テイラー代理CEO兼CFOは、「今年のデータは、最大の課題が人員不足ではなくスキル不足であることを明確に示している。AIは脅威というよりも、専門性を高めるための機会として捉えられている」とコメントした。

　調査では、厳しい環境下でもサイバーセキュリティ人材のモチベーションが高いことも示された。87％が「この分野の人材は常に必要」と考え、68％が現在の仕事に満足していると回答。一方で、業務量の多さや技術進化への対応によるストレスを感じている層も多く、持続的な人材育成と評価制度の整備が今後の課題として浮上している。

引用元記事：https://prtimes.jp/main/html/rd/p/000000024.000103584.html