サイバーセキュリティ資格の国際認定機関「ISC2」は、2025年12月4日に2025年版「サイバーセキュリティ人材調査(Cybersecurity Workforce Study)」の結果を発表。
サイバーセキュリティの現場が急速に変化する中で、企業や個人がどのように対応すべきかを示すものとなっている。
2025年5月から6月にかけて、世界中のサイバーセキュリティ実務者および意思決定者16,029名を対象にオンラインで実施されたもので、過去最多の参加者数を記録した。
調査の主な結果として、サイバーセキュリティ分野の最大の課題が、これまでの人材数の不足から、必要なスキルが不足する「スキルギャップ」へと移行していることが明らかになったと報告されている。
多くの組織で、AIやクラウドセキュリティなどの最新技術に対応できる人材が不足しており、これがセキュリティリスクを高めている。
サイバーセキュリティ活動のための予算面では悪化は見られていないものの厳しい状況が続いており、組織の39%が採用凍結を実施、36%が予算削減を経験したことがわかっている。
一方で、レイオフ(一時解雇)や予算カットの報告は前年比でわずかに減少した。
こうした経済的圧力の中で、組織の28%がすでにAIを活用したセキュリティツールを導入しており、41%がテストや評価を行っているとのことで、AIの導入は業務効率化だけでなく、新たなキャリア機会を生み出しているとされる。
日本では、1,225名が同調査に参加。
世界平均に比べて雇用が安定しており、レイオフや採用凍結の経験は少ない一方で、人材確保の難しさや競争力のある給与設定が課題として浮上している。
ISC2の代理CEOデブラ・テイラー氏は、「スキル不足が組織の防衛能力に直接影響を与えている」と指摘し、スキル開発の重要性をコメントした。
一方、SNS上では当該調査に対し、スキルギャップがリスクを定義づける転換点を詳述した投稿を行い、情報ガバナンス(データ管理の枠組み)やeDiscovery(電子証拠開示)分野への影響を論じているものや、企業が直面する最大リスクが人員不足からスキル不足へ移行した点を強調するものが確認できる。
【参考記事】
https://www.isc2.org/Insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study
