普段パソコンやスマホを使うとき、デジタル空間で何が起きているのか気にすることはあまりないかもしれない。しかし、さまざまなことが指数関数的なスピードで展開されており、少し注意してみてみると、興味深い状況になっていることが分かってくる。
爆発的に増加するネットワークとデータ
ホスティング・ファクツによると、2017年8月時点で世界には12億4,000万個のウェブサイトが存在し、同年3月時点の世界のインターネットユーザー数は37億4,000万人と前年の32億6,000万人か5億人近く増えていることが分かった。
サイバーセキュリティ・ベンチャーズは、2022年までにインターネットユーザー数は60億人に達し、さらに2030年には75億人に達すると見込んでいる。
インテルの予測では、IoTの普及が進みネットワークにつながるデバイスの数は2006年の20億個から2020年には2,000億個と爆発的に増加するようだ。
またガートナーは、スマートウォッチなどのウェアラブルデバイス販売数は2017年の3億個から2021年には5億個に増加すると見込んでいる。
ソフトウェアの数も増えていく見込みだが、これにともない毎年1,110億行ものコードが生み出されるとの試算もある(サイバーセキュリティ・ベンチャーズ調べ)。
テキストだけでなく動画や音楽などデジタルコンテンツの増加にともなうデータ量の増大も見込まれている。IDCによると、世界中で1年間に生み出されるデータ量は2025年までに160ゼタバイトに膨れ上がるというのだ。2016年時点では16ゼタバイトだったので、10倍増加する計算になる。1ゼタバイトは1兆ギガバイト。2016年は16兆ギガバイトのデータが生み出されたことになる。
これらの数字はデジタルエコノミーの拡大・盛り上がりを示すものであるが、同時に現在まだ解決されていない問題が一層深刻化することも意味している。
サイバー犯罪の拡大スピードに追いつけない、サイバーセキュリティ人材供給
その問題とは「サイバーセキュリティ人材不足」だ。
サイバーセキュリティ・ベンチャーズが推計するところでは、サイバー犯罪がもたらす被害額は2015年に3兆ドル(約324兆円)だったが、2021年までに6兆ドル(約648兆円)に膨れ上がる可能性があるという。
サイバー犯罪による被害額には、データの破壊、お金の盗難、生産性の低下、知的財産の盗難、個人データの盗難によって被るコストなどが含まれる。
規模と頻度が増大するサイバー犯罪。一方サイバーセキュリティ人材の供給はまったく追いついておらず、需給ギャップは年々大きくなる見込みだ。
各国・各団体がまとめた調査では、サイバーセキュリティ人材不足が数百万人単位で起こることが明らかになっている。
サイバーセキュリティの国際団体ISACAによると、2019年までに世界全体で200万人のサイバーセキュリティ人材が不足する見込みという。また、インドのIT業界団体NASSCOMは、インドだけで2020年までに100万人の人材が不足すると予想している。
サイバーセキュリティ・ベンチャーズは各調査をまとめ、2021年までに世界で350万人の人材が不足する可能性を指摘している。
この問題は企業側の意識にも如実に表れている。ESGが北米企業を中心に実施した聞き取り調査では、サイバーセキュリティ人材不足が問題になっていると回答した企業の割合は2014年に23%だったが、2015年25%、2016年46%、2017年45%、2018年51%と着実に増えているのだ。
こうした状況を受けて、サイバーセキュリティ分野の報酬は現在かなり高騰しているといわれている。転職サイト、ジップリクルーターによると、米国におけるサイバーセキュリティ分野の平均年収は8万2,500ドル(約900万円)、なかには11万5,000ドル(1,250万円)を出す企業もあるようだ。
人材会社ロバート・ウォルターズの給与調査では、サイバーセキュリティ分野の給与は毎年7%上昇しており、IT分野の平均上昇率2%を大きく上回ることが明らかになっている。また、7%の上昇はIT分野で最大の上昇率だ。
専門家らは人材不足解消に向けて、サイバーセキュリティ教育への政府支出の増加や教育機関の設立、サイバーセキュリティの認知・普及などが必要と指摘している。しかし、いまのままでは人材不足を解消することは難しいと見られており、しばらくは人材需給の不均衡が続く見込みだ。