― 最大の課題は「人員不足」から「スキル不足」へ。AIが新たな競争力の鍵に ― ― 予算制約は依然続くが悪化せず。日本は雇用安定も人材確保競争で遅れ ―
世界最大のサイバーセキュリティ専門家向け非営利会員組織であるISC2(本社:米バージニア州アレクサンドリア)は、本日、2025年版「サイバーセキュリティ人材調査」(Cybersecurity Workforce Study)の結果を発表しました。本調査には過去最多となる16,029名(うち日本の回答者1,225名)が参加しました。本調査では、世界全体の動向に加え、日本市場に特有の課題や傾向も明らかになりました。
■グローバル最大の潮流:最大の課題は「人員不足」から「スキル不足」へ
今年の調査で最も顕著だったのは、企業が直面する最大のリスクが「人員不足」から「スキル不足へ」と明確に変化している点です。世界の回答者の95%が何らかのスキル不足を抱えていると回答し、特に「重大または深刻なスキル不足」が59%と前年比から大幅な増加を示しました。スキル不足を抱えていると答えた回答者のうち88%が、自組織でスキル不足に起因する重大なインシデントを少なくとも1回経験しており、69%は複数回にわたる被害を報告しています。
この背景には、依然として続くリソースの制約があります。回答者の30%が「必要なスキルを持つ人材」を確保できていないと回答しており、29%(グローバル回答者)が「組織を適切に保護するために必要なスキルを持つスタッフを雇用する余裕がない」と回答しています。その結果、72%は人員削減によって侵害リスクが著しく高まることに同意しています。一方で、2025年は、予算削減とレイオフがいずれも前年比でわずかに減少しており、昨年の下落傾向からは一定の落ち着きを取り戻しつつあります。
■日本市場:雇用の安定性が高いという特徴
一方、日本市場には世界と異なる特徴も見られました。過去12カ月の間に、サイバーセキュリティ分野におけるレイオフ経験者はわずか12%、採用凍結は18%、予算削減経験は29%と、いずれも世界平均を下回り、雇用環境は比較的安定しています。
■予算不足が世界的な人材不足の主要因に
世界的にサイバーセキュリティ要員不足の背景には、依然として不十分な人材・予算リソースが存在しますが、日本ではこの傾向がさらに顕著で、42%が「必要な人材を確保できない」(世界29%)と回答しています。「企業が競争力のある給与を提示していない」と回答した日本の回答者は39%に上り、世界平均(25%)を上回っています。
ISC2 代理CEO兼CFOのデブラ・テイラー(CC)は、次のように述べています:
「世界で変化が起こっています。今年のデータは、サイバーセキュリティチームにとって最も差し迫った課題は人員不足ではなくスキル不足であることを明確に示しています。スキル不足はサイバーセキュリティリスクを高め、事業レジリエンスを脅かします。一方で、AIのような新しい技術は当初懸念されたほど脅威とは捉えられていません。むしろ多くのサイバーセキュリティ専門職が、AIをキャリア発展の機会と見なし、タスク自動化のためにAIツールを活用し、AIシステムの利用と保護についての知識を深め、その専門性を証明するための投資を行っています」
■AI活用が加速し、新たな雇用機会が創出されるが、日本は導入フェーズで遅れ
調査では、サイバーセキュリティ領域でAI導入が着実に広がっていることが明らかになりました。
- 28%(日本24%)がすでにAIツールを業務に統合
- 利用可能なAIツールの評価の開始(世界22%、日本15%)、セレクトしたAIツールのテスト中(世界:19%、日本:12%)、AIの統合が完了、いずれのフェーズにおいても、日本(計51%)は世界(計69%)より遅れている結果に
またサイバーセキュリティの専門家は、AIによってサイバーセキュリティ分野に新しいスキルや視点が必要になると考えていることも示されました。
- 73%(日本74%):より専門的なスキルが必要になる
- 72%(日本73%):より戦略的な思考が必要になる
- 66%(日本74%):より幅広いスキルセットが求められる
AIは、2年連続で最も必要とされるスキルの一つとなっています。今年は41%(日本32%)の回答者が「必要な主要スキル」としてAIを挙げ、次いでクラウドセキュリティ(グローバル36%、日本28%)が続きました。グローバルの回答者のほぼ半数(グローバル48%、日本39%)が、より汎用的なAIの知識やスキルの習得にすでに取り組んでおり、他方では脆弱性や悪用手法の理解を深めるため、リスクのあるAIソリューションについて自主的に学んでいる(グローバル35%、日本26%)専門家もいる結果が示されています。
■困難の中でも情熱を失わないサイバーセキュリティ人材
調査では、経済不安や業務負荷が続く中でも、サイバーセキュリティ専門家は自身の仕事に前向きであることも示されました。87%は「サイバーセキュリティ人材は常に必要」と考え、81%が将来性に自信を持っています。また、68%が現在の仕事に満足しており、80%が自身の仕事に情熱を持って取り組んでいます。
- 87%(日本87%):サイバーセキュリティ人材は常に必要
- 81%(日本68%):将来性に自信
- 68%(日本51%):現在の仕事に満足(前年比2ポイント増、日本は前年比12ポイントと大幅に増加)
- 80%(日本72%):自身の仕事に情熱を持っている
- 75%(日本76%):今後12か月は現職に留まる意向(2年先では66%に低下、日本65%)
一方で、サイバーセキュリティ専門職が仕事上のストレスや燃え尽き症候群を経験していることも示されています。
- 48%(日本49%):最新脅威や新技術に追随することに疲弊
- 47%(日本50%):業務量に圧倒されている
また、キャリア成長の機会や評価が、業界の専門職にとって重要な要素であることもわかりました。参加者の約3分の1である31%(日本30%)が「昇進の機会」を、23%(日本21%)が「突発的な金銭的報酬や福利厚生(業績によるスポットボーナス、追加の有給休暇など)」を、職務へのエンゲージメントを高める主要因として挙げています。
2025年版レポート全文(英文)はこちら
https://www.isc2.org/insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study
ISC2 サイバーセキュリティ人材調査について
ISC2ではサイバーセキュリティ業界が直面する課題と機会を深掘りするための調査研究を継続的に実施しています。本調査は、専門家が抱える障壁を理解し、キャリア成長や組織のセキュリティ強化につながる解決策を導くことを目的としています。
調査方法
本レポートは、2025年5~6月に実施したオンライン調査に基づき、北米、中南米、アジア太平洋、欧州・中東・アフリカのサイバーセキュリティ実務者・意思決定者16,029名の回答をまとめたものです。非英語圏ではローカライズされた調査票を使用しています。
ISC2について
ISC2(International Information System Security Certification Consortium, Inc.)は、安全で安心なサイバー空間の実現を目指す、世界有数の会員制組織です。世界で総勢26万5千人以上の会員、準会員(アソシエイト)が所属しており、サイバー脅威から人々の生活を守るために尽力しています。サイバーセキュリティ関連の最高峰の認定資格であるCISSP(R)をはじめ、数々の受賞歴を誇るISC2の認定資格により、サイバーセキュリティ専門家は、キャリアのあらゆる段階において所有する知識、スキル、能力を証明することができます。ISC2は、相互接続された世界におけるサイバー安全性及びサイバーセキュリティを加速させる、アドボカシー活動、助言、人材支援を通じて、サイバーセキュリティ専門家の影響力、成長力、多様性を拡大しています。ISC2の慈善財団であるThe Center for Cyber Safety and Educationは、サイバーセキュリティ専門家としてのキャリアを歩むための門戸を広げ、サイバーセキュリティ業界との接点がない人々への教育を提供しています。ISC2に関する詳細は、ウェブサイトをご覧いただくかX、Facebook、LinkedInをフォローください。
(C) 2025 ISC2 Inc.
ISC2, CISSP, SSCP, CCSP, CGRC, CSSLP, HCISPP, ISSAP, ISSEP, ISSMP, CC, CBKは、ISC2 Inc.の登録商標です。
*本プレスリリースは、米国時間12月4日に配信されたプレスリリースを抄訳し、日本向けに加筆したものです。
企業プレスリリース詳細へ
PR TIMESトップへ
関連記事
