ISACA(米イリノイ州)は9月29日、グローバル調査レポート「State of Cybersecurity 2025」を発表した。調査は2025年第2四半期に実施され、CISM(Certified Information Security Manager)資格保持者を含む情報セキュリティ専門家3,812名が回答した。
よく見かける「セキュリティ人材が〇〇万人不足」といった平板で大味な工夫のないリリースとは異なり、現場の実像や課題について鮮明な情報を提供している。
調査によると、他部門からセキュリティ人材への転換育成に取り組む企業は29%にとどまり、昨年の41%から12ポイントと急減した。一方で回答者の70%が「今後1年間で技術系サイバーセキュリティ人材の需要が増加する」と予測しており、人材不足解消の取り組みが後退している実態が浮き彫りとなった。
求められる資質にも変化が見られた。最重要視されるのは「適応力」で61%が「非常に重要」と回答。一方、実務経験の重要度は昨年の73%から60%へ13ポイント低下した。最大のスキルギャップは「ソフトスキル」(コミュニケーション能力や問題解決力などの対人・思考スキル)で59%が指摘。具体的には批判的思考力(57%)、コミュニケーション能力(56%)、問題解決力(47%)が求められている。
労働環境の厳しさも明らかになった。66%が「5年前より仕事がストレスフル」と回答し、主な要因として脅威環境の複雑化(63%)、過度な業務(50%)、ワークライフバランスの悪化(50%)を挙げた。離職の最大要因も高ストレス(47%)となっている。にもかかわらず4分の1の企業は燃え尽き対策を実施していない。
労働力の高齢化も懸念材料だ。回答者の最大層は45~54歳(35%)で、34歳以下が減少傾向にある。経験豊富な管理職の退職に備えた後継者計画の必要性が高まっている。
脅威環境では、ソーシャルエンジニアリング(44%)が最多の攻撃ベクトルとなり、脆弱性の悪用(37%)、マルウェア(26%)が続いた。
ISACAのクリス・マクゴーワン情報セキュリティ実務部門責任者は「組織は防御力の強化だけでなく、人材の支援体制や育成環境を定期的に見直し、チームの能力とレジリエンスを高めることが不可欠。サイバーセキュリティチームの心身の健康を最優先に考える必要がある」とコメントしている。
