ISACAの調査:4組織のうち1組織でサイバーセキュリティー分野のスキルギャップが6カ月以上続いている

ISACAの調査報告書「2017年サイバーセキュリティーの現状」では、採用まで6カ月以上かかることがあると答えた企業が多く、まったく採用できていないと答えた企業も相当の割合に上り、サイバーセキュリティー分野のスキル不足が依然として解消されていないことが明らかに。(写真:ビジネスワイヤ)

???pagination.previous??? ???pagination.next???

サンフランシスコ--()--(ビジネスワイヤ)--サイバーセキュリティー攻撃が不可避のものと考えられるようになった現在、高水準のサイバーセキュリティー防御に対する高い需要が一層増しています。ところが調査対象の組織幹部の過半数が、このような脅威に正面から対抗するための備えが不足していることに懸念を感じています。

ISACAのサイバーセキュリティー・ネクサス(CSX)部門が実施したサイバーセキュリティー労働力に関する最新の調査で、調査対象組織のうち、サイバーセキュリティー職の求人1件につき5人以上の応募があったと答えた企業は59パーセントにとどまり、20人以上の応募があったと答えた組織はわずか13パーセントでした。これに対し、一般に企業の求人には60人から250人の応募があることが、各種調査から分かっています。さらに、問題をこじらせている点として、ISACAの「2017年サイバーセキュリティーの現状」によると、回答者の37パーセントが、企業の従業員として自社のセキュリティーを維持する上で必要な資質を満たす応募者は4人中1人を下回ると答えています。

ISACA取締役会長でINTRALOT情報セキュリティー担当グループディレクターのクリストス・ディミトリアディスは、次のように述べています。「サイバーセキュリティーはまだ比較的新しい分野ですが、需要は依然として急増中で、今後何年間も増加の一途をたどるでしょう。企業がデータ保護に投下するリソースを増やす上で直面するのは、職務を遂行するために必要なスキルを備えた第1級のセキュリティー実務担当者を見つけるという課題です。採用できず空席の状態が続けば、組織がサイバー攻撃にさらされる可能性が高くなります。一刻を争う事態です。」

4社に1社が、サイバーセキュリティーや情報セキュリティーの優先度が高い人材の募集で、採用までに6カ月以上かかることがあると答えています。欧州では、求人中のサイバーセキュリティー職の3分の1近くが空席となっています。

サイバーセキュリティー職に求められる資質:見定めにくい人材

技術分野の国際的団体であるISACAの報告書によると、求人への応募者の大半は、今日の企業狙いのハッカーと戦うために必要な実地経験または資格を有していません。

ISACAのマット・ローブ最高経営責任者(CEO)は、次のように述べています。「この調査結果は、雇用者が応募者に期待するものと、応募者が実際に提供できる能力の間に根本的な隔たりがあることを裏付けています。雇用者は、空席の期間を埋め合わせられるような応募者を求めますが、必ずしも相当の学歴が求められるわけではありません。多くの組織が、実際の経験、そして成果主義に基づく資格や研修経験の方を重視しており、これらに要する時間は完全な学位課程よりもはるかに短期間で済みます。」

ISACAの報告書では、雇用責任者がサイバーセキュリティー職の応募者を検討する際に期待とのずれが大きい点を次のようにまとめています。

  • 55%が、サイバーセキュリティー職に求める資質として最も重要なのは実用的な実地経験と回答
  • 25%が、昨今のサイバーセキュリティー職への応募者には技術スキルが不足していると回答
  • 45%が、大半の応募者がサイバーセキュリティーの業務を理解しているとは思わないと回答
  • 69%が、自組織の人材募集では一般にセキュリティー関連の資格を必要条件としていると回答

ギャップの解消へ

ISACAでは、サイバーセキュリティー分野で必要な資質を備えた人材を確保・維持するために、5項目を推奨しています。

1. 採用・維持において成果主義に基づく制度を整備する。

2. 在職中の人材を離職させないために能力を最大限に発揮させる文化を育てる。予算が窮屈な場合でも、最終損益に影響しない方法として、新しい労働形態の整備、社員の成長や技術的能力の開発に対する投資、スキルアップのためのジョブローテーションがあります。

3. 関連スキルを持つ人材(アプリケーションスペシャリストやネットワークスペシャリストなど)を、サイバーセキュリティーの役職に異動できるように教育する。高い意欲でそうした異動に臨む可能性が高く、長期的に見て人材不足の解決につながります。

4. 学生や転職希望者に働きかけて人材を発掘する(大学に出向いて働きかけるプログラムやインターンシッププログラムなど)。

5. 基本的なセキュリティー業務を自動化して、スタッフの負荷を全体的に軽減する。

労働力に関する調査報告書はwww.isaca.org/state-of-cyber-security-2017から無料でダウンロードできます。

ツイッター:https://twitter.com/ISACANews

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org

Contacts

ISACA
Jay Schwab, +1-847-660-5693
Kristen Kessinger, +1-847-660-5512
communications@isaca.org