日本におけるサイバーセキュリティの課題と対応策
デジタルトランスフォーメーション(DX)が注目されるようになって久しい昨今、企業は消費者や人材のニーズの変化に対応するために、驚くべきスピードで新しいテクノロジーに適応しています。どのような新しいテクノロジーにも混乱はつきものですが、サイバーセキュリティへの脅威ほど恐ろしいものはありません。
今日の企業はサイバーセキュリティに精通しており、同分野を率いる責任者の77%が3年前と比べてより高い意識をもっていると感じています。しかし、サイバーセキュリティの強化に取り組んでいるものの、責任者のうち90%が社内のスキル不足ゆえにサイバーセキュリティ戦略の実行が難しいと考えています。
上記の調査結果は、29か国のサイバーセキュリティ分野の責任者1,000人を対象に実施した「ヘイズサイバーセキュリティ人材・スキル調査」の一部です。しかし、現場の実情はどのようなものなのでしょうか?ヘイズ・ジャパンでシニア・マネージャーを務めるEwan Waltonに、現在の状況下で転職検討者や企業が直面している課題について聞きました。
日本のサイバーセキュリティ分野は売り手市場
現在、自社に合ったサイバーセキュリティ人材を求める企業が増えています。企業があらゆる種類の潜在的なセキュリティリスクへの対策強化に取り組んでいるなか、悪質なサイバー攻撃や情報漏洩のリスクが増大しているため、サイバーセキュリティ人材の需要が高まっている状況です。特に、データプライバシーが最重要視される金融業界において、規制が強化されていることも要因のひとつです。
加えて、企業はこれまで以上にDXに取り組んでいます。近年すでになじみのある言葉になりつつありますが、ペーパーレス化からイノベーションの最前線を走るAI技術まで、DXと呼べる動きはさらに加速しています。
人材への需要はこれまでにないほど高まっており、サイバーセキュリティに携わる人はこの機会を最大限に活かさない手はありません。
情報セキュリティへの脅威は拡大、企業は対応に苦慮
企業が脅威インテリジェンスのパイプラインを確立する必要性を認識している一方で、セキュリティ対策を強化できる人材を見つけることは容易ではありません。セキュリティ対策を強化するには、クラウドセキュリティやセキュリティアーキテクト、セキュリティエンジニアリングといったスキルもつ人材が必要です。
また、セキュリティオペレーションセンター(SOC)の運営やセキュリティ情報およびイベント管理(SIEM)ソリューションの実装の経験も、この数年間ますます複雑さを増すサイバーセキュリティポジションにおいて必須となってきています。さらに、ガバナンスやリスク、コンプライアンスの観点からサイバーセキュリティをマネジメントすることも、市場の規制ニーズに対応するために不可欠です。
このように、企業が必要とする知識や経験をもつ人材は、非常に貴重な存在です。適切な資質をもつ人材は、高い給与を得られる可能性があります。調査では、責任者の3分の2は「激しい人材獲得競争が繰り広げられるなか、自社にサイバーセキュリティ人材を惹きつける魅力がない」と回答している現状があります。
ITのように変化の激しい市場では、違いを生み出してくれる優秀な人材にいち早くアクセスすることが重要です。ヘイズは長年にわたり、個性や熱意をもつ人材とのエコシステムを構築してきました。そして、セクターやテクノロジーに合った専門知識を駆使して、お客様のビジネスを成長・拡大させる一助となります。
サイバーセキュリティのトレーニングが最重要課題
人材不足の影響が全面的に及んでいることから、責任者はそのギャップを埋める必要性を認識しており、正式な資格をもたない人材を採用するなどより柔軟なアプローチを取るようになりました。また、ニーズを満たすために従業員のスキルアップや再教育も行うようになっています。
こうした投資は従業員の定着までには及んでいませんが、多くの企業では金銭的な報酬よりもリモートワークやハイブリッドワーク、より良いワークライフバランスを提供することで、人材の定着を図っています。
サイバーセキュリティ分野のスペシャリストは競争相手が限られており、高い需要があります。多くの人材が、給与以上に新しい業界へのチャレンジやより新しく優れたツールを活用する機会を求めて転職しています。
ヘイズは、サイバーセキュリティにおける採用の専門家として、キャリアの可能性を広げるお手伝いをします。
次のステップ
上記のようなさまざまな要因により、サイバーセキュリティ戦略が影響を受けているため、企業は人材不足を補うために効果的な解決策を見つける必要があります。以下に、企業が取れる簡単なステップをまとめました。
未開拓の人材層を検討する
経験やスキルが十分でなくても、高い学習意欲をもち、ビジネスを助けてくれる人材がいるはずです。検討する人材層を広げ、候補者が必要とするスキルや、トレーニングによって身に着けられるスキルについて検討します。
従業員のスキルアップ
企業は、継続的な情報収集によってサイバー犯罪の先手を打つことが重要です。経営層がその重要性を認識し、サイバーセキュリティチームが最新の手法やテクノロジーに精通する必要があります。
経験豊富な人材の確保
生涯にわたるパートナーとして、ヘイズはお客様の人材ニーズに対して適切なソリューションを提供します。既存の人材の活用からポテンシャルのある従業員のトレーニングまで、ヘイズはお客様の明日のために短期的・長期的な成功をサポートします。
関連記事: