70万人増加も依然312万人不足するサイバーセキュリティ人材

サイバー攻撃による被害は年々増加している。直接的な被害、そしてそれに付随する生産性低下などによってもたらされる被害額は、2015年の3兆ドル(約330兆円)から2021年には6兆ドル(約660兆円)に倍増する見込みだ(サイバーセキュリティ・ベンチャーズ推計)。

こうしたサイバー攻撃による被害に対する認識は拡大しており、世界各国の政府機関や企業では、サイバーセキュリティ強化に向けた取り組みが開始されている。

世界最大のセキュリティ組織と呼ばれる非営利団体「(ISC)2」の調査(2020年4〜6月実施)からその一端をうかがうことができる。

同調査によると、2020年世界のサイバーセキュリティ人材は70万人追加され、前年比で25%増加したことが判明。推定されるサイバーセキュリティ人材の総数は350万人に達した。

これに伴いサイバーセキュリティ人材の不足数は、407万人から312万人に減少したとのことだ。

一方同レポートは、人材不足を解消するには、米国で41%、それ以外の国では89%という増加率で人材を供給する必要があるとも指摘している。

サイバーセキュリティ人材需給ギャップ、他国より早く収縮する米国

(ISC)2のレポートでは、サイバーセキュリティ人材不足問題は若干の改善を見せているものの、依然312万人もの人材供給が必要である現実を示すもの。各国・各企業はどのようにして、サイバーセキュリティ人材を育成し、確保していくのかを問うものでもある。

人材育成を進める上で、教育機関や社会人向けのスキルアップコースの拡充など学習環境を整備することは重要だ。これは主に国や企業の努力が求められるところ。

一方で、サイバーセキュリティ市場に関して、どのようなキャリアパスがあり、どのような給与水準となるのか、学習者が将来を明確にイメージできる環境をつくりだす必要もある。学習環境という受け皿を整備しても、サイバーセキュリティ人材になりたいと思う人がいなければ無意味だからだ。

この点、米国は他国をリードしていると思われる。(ISC)2のレポートでも、人材不足解消において、米国で必要な増加率を41%、その他の国々を89%としている。つまり、米国は他国より人材不足解消に一歩近いということになる。

大学だけでなく、社会人学習環境も重要

米国でサイバーセキュリティ人材供給が他国より進むのはなぜか。

上記でも触れたが、1つは学習環境が整っていることが挙げられるだろう。

米主要マガジンの1つUSニューズは、独自の大学ランキングでもよく知られる存在だ。このUSニューズが「米国サイバーセキュリティ大学ランキング」を発表しており、そこから米国ではどれほどの大学がサイバーセキュリティ・プログラムを提供しているのかを知ることができる。

同ランキングによると、米国では36校となっている。ちなみにランキング1位はカーネギーメロン大学、2位はジョージア工科大学、3位はマサチューセッツ工科大学となっている。

学習環境の整備において、高等教育機関に加え社会人向けの学習機会の拡充も重要となる。

上記(ISC)2のレポートでは、現在サイバーセキュリティ職にある人々のうち、コンピュータや情報科学系を専攻したという割合は49%、残り51%は他の領域の専攻だったことが明らかになった。これは社会人になった後にオンラインコースなどでスキルを習得した人が大半であることを示唆する数字だ。

米商務省の便利なマップでサイバーセキュリティ人材増強

そして理由の2つ目として、米国ではサイバーセキュリティ領域のキャリアパスや給与水準が明確になっている点が挙げられる。こうした情報が明確になっていることで、サイバーセキュリティ領域のキャリアを目指す新卒人材や転職者が増えやすい環境が醸成されていると考えられる。

米商務省の国立標準技術研究所(NIST)が主導するサイバーセキュリティ人材プロジェクト「CyberSeek」は、そうした環境を醸成するのに一役買っているといえるだろう。

CyberSeekは、米国中のサイバーセキュリティ人材市場のデータをまとめたプラットフォーム。州ごとのサイバーセキュリティ人材の需給を示すだけでなく、キャリアパスに必要な詳細なスキルを示し、役職ごとの給与水準まで具体的に提示しているのだ。

たとえば、ニューヨークでは現在5万4053人のサイバーセキュリティ人材が雇用されている一方で求人数は1万9432件といった具合だ。また、需要の高い具体的な役職までも示されている。ニューヨークでは、サイバーセキュリティ・アナリストやサイバーセキュリティ・コンサルタントの需要が高い。

そしてキャリアパスについても具体的な情報が掲載されている。

たとえば、サイバーセキュリティ・アナリストという役職は、中間レベルに位置し、平均年収は9万5000ドル(約1000万円)、求められるスキルはネットワークセキュリティ、Linux、脅威検知などであるとしている。

中間レベルのサイバーセキュリティ・アナリストから上級レベルにキャリアアップする場合、役職としてはサイバーセキュリティ・マネジャー、サイバーセキュリティ・エンジニア、サイバーセキュリティ・アーキテクトの3種類があり、平均年収はそれぞれ10万5000ドル(約1146万円)、10万6000ドル(1157万円)、13万3000ドル(約1452万円)となるようだ。

ここまで具体的に情報がまとめられていると、明確なキャリアパスを描くとともに、学習・ライフプランも構築しやすく、サイバーセキュリティ領域を目指す人材は増えやすいといえるのではないだろうか。

文:細谷元(Livit