セキュリティエンジニアの将来性

責任ややりがいの大きなセキュリティエンジニアの仕事。とはいえ、検討するにあたって将来性が気になる方も多いでしょう。ここでは、セキュリティエンジニアの将来性について解説します。

サイバーセキュリティの需要

サイバー攻撃は年々複雑化し、増加しています。大規模サイバー攻撃観測網(NICTER)におけるサイバー攻撃関連の通信内容をチェックすると、特にIoT 機器を狙った通信が大幅に増加（※）。HTTP・HTTPS で使用されるポートへの攻撃も、高い水準で観測されています。

サイバーセキュリティに関する問題が起きてしまうと、経済的な損失だけでなく、社会的信用も失いかねません。企業も個人も多くのデバイスを利用し、インターネットへの接続が当たり前になった現代では、サイバーセキュリティの重要性が増しています。

（※）参照元：サイバーセキュリティの動向（https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/pdf/n4a00000.pdf）

セキュリティエンジニアの人材不足

こうした状況下で問題視されているのが、対応できる人材の不足です。特に日本企業は状況が深刻で、International Information System Security Certification Consortium（ISC2）が行った、グローバルセキュリティ人材調査「ISC2 Cybersecurity Workforce Study」2023年版によると、セキュリティ人材が11万人も不足（※）。セキュリティ人材の充足度を測る調査でも、日本企業の80％が不足していると回答しています。

注意したいのが、人材の需給ギャップです。日本では11万人の人材が不足している一方、実は前年より23.8%も人材が増加しており、増加率では世界を大きく上回っています。

それにもかかわらず「人材が不足している」のは、企業が求めるスキルレベルに達している人材が少ないためです。特に、クラウドコンピューティングセキュリティ、リスク評価・分析・管理、脅威インテリジェンス分析、デジタル・フォレンジック、インシデントレスポンス、AIといった分野でスキルギャップが存在しています。

（※）参照元：ZDNET（https://japan.zdnet.com/article/35210973/#:~:text=それによると、日本の,が不足している。）

セキュリティエンジニア不足の原因

セキュリティエンジニア不足の原因として考えられるのが、以下の5つです。

• セキュリティ対策を必要とする範囲が拡大した
• 職業難易度が高い
• 大量の勉強時間が必要
• 未経験からのスタートが厳しい
• 企業の育成環境が整っていない

従来のセキュリティ対策は、企業内の情報システムや端末、サーバーなどが対象でした。しかし、デジタル技術の普及（DX化）により、現在は広範囲にわたってセキュリティ対策を行わなくてはなりません。

また、サイバー攻撃自体も、以前のいたずらのようなものから、巧妙化・複雑化し、企業から個人にまで大きな損害を与える内容に変化しています。このため、幅広く高度な知識を持ったセキュリティ人材が求められるようになりました。

しかし、そうした人材を確保できている企業はごくわずかでしょう。セキュリティエンジニアには高いスキルと知識だけではなく、高い問題解決能力・コミュニケーションスキル・戦略的思考力、学習意欲・好奇心なども必要です。一朝一夕で育成できるものではない上、企業側に育成環境が整っていない状況なども、人材不足に拍車をかけています。

セキュリティエンジニアの転職需要

セキュリティエンジニアの需要は年々増加しています。活躍の場は、IT企業だけではなく、銀行・証券会社・クレジットカード会社といった金融業界、自社の技術情報を管理している自動車・精密機械・鉄鋼・食品・アパレルなどのメーカー、生活や産業に欠かせないインフラ業界、医療業界、保険業界などさまざまです。

先端技術を用いたビジネスにはセキュリティエンジニアの存在が不可欠のため、引き続き、転職市場でのニーズは高いと考えられています。

現役セキュリティエンジニアに聞いた！
現場で感じるセキュリティエンジニアの将来性

実際に活躍しているセキュリティエンジニアの見解を伺いました。

編集チームまとめ