「人員不足」から「スキル不足」に ~ ISC2 が 2025 年版「サイバーセキュリティ人材調査」発表 | ScanNetSecurity
2026.07.05(日)

「人員不足」から「スキル不足」に ~ ISC2 が 2025 年版「サイバーセキュリティ人材調査」発表

 ISC2, Inc.は12月17日、2025年版「サイバーセキュリティ人材調査(Cybersecurity Workforce Study)」の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 ISC2, Inc.は12月17日、2025年版「サイバーセキュリティ人材調査(Cybersecurity Workforce Study)」の結果を発表した。

 同レポートは、2025年5月から6月に実施したオンライン調査に基づき、北米、中南米、アジア太平洋、欧州・中東・アフリカのサイバーセキュリティ実務者・意思決定者16,029名(うち日本の回答者1,225名)の回答をまとめたもので、世界全体の動向に加え、日本市場に特有の課題や傾向も明らかにしている。

 同調査では、企業が直面する最大のリスクが「人員不足」から「スキル不足へ」と明確に変化している点を、今年の調査で最も顕著だったこととして挙げている。世界の回答者の95%が何らかのスキル不足を抱えていると回答し、特に「重大または深刻なスキル不足」が59%と前年比から大幅に増加している。スキル不足を抱えていると答えた回答者の88%が、自組織でスキル不足に起因する重大なインシデントを少なくとも1回経験しており、69%は複数回にわたる被害を報告していることが明らかになった。

 同調査では、回答者の30%が「必要なスキルを持つ人材」を確保できていないと回答したこと、29%が「組織を適切に保護するために必要なスキルを持つスタッフを雇用する余裕がない」と回答し、その結果、72%が人員削減によって侵害リスクが著しく高まることに同意していることを挙げ、スキル不足の背景としている。

 また同調査では、日本市場における特徴として、過去12ヶ月の間に、サイバーセキュリティ分野におけるレイオフ経験者はわずか12%、採用凍結は18%、予算削減経験は29%と、いずれも世界平均を下回り、雇用環境は比較的安定していることを紹介している。

 その他、経済不安や業務負荷が続く中でも、サイバーセキュリティ専門家の87%は「サイバーセキュリティ人材は常に必要」と考え、81%が将来性に自信を持っているなど、自身の仕事に前向きであることも判明した。

 ISC2 代理CEO兼CFOのデブラ・テイラー(CC)氏は、「今年のデータは、サイバーセキュリティチームにとって最も差し迫った課題は人員不足ではなくスキル不足であることを明確に示しています。スキル不足はサイバーセキュリティリスクを高め、事業レジリエンスを脅かします。」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

ランキングをもっと見る
PageTop