セキュリティ人材不足が深刻化している原因・Webエンジニアやインフラエンジニアからのキャリアチェンジ

IT技術の進歩とともに重要性が増しているセキュリティ対策。一方、現在の日本では、需要の高騰に反してセキュリティ人材が不足しており、多くの企業が人材確保に頭を悩ませています。しかし、これは裏を返せば、セキュリティ人材へのキャリアチェンジによって希少価値の高い人材になれる、そんな可能性も示唆されるかもしれません。

本記事では、なぜこれほどにもセキュリティ人材が不足しているのか、合わせて企業は人材確保のためにどのような動きをとっているのかを解説。セキュリティ人材の将来性や、キャリアチェンジの方法についても触れているので、セキュリティ人材へのキャリアチェンジに興味がある方はぜひ参考にしてください。

 

 

セキュリティ人材不足は深刻化している

専門的な知識やスキルによって企業の情報資産を守るセキュリティ人材は、DX時代の企業や組織に欠かせない、キーパーソンともいえる存在です。

しかし、現時点においてセキュリティ人材は顕著に不足しており、さらなる深刻化も指摘されています。経済産業省の「サイバーセキュリティ体制構築・人材確保の手引き」調査によると、多くの企業がマネジメント層および実務者・技術者等のセキュリティ人材が不足していると回答しています。

画像引用：サイバーセキュリティ体制構築・人材確保の手引き｜経済産業省

詳しくは後述しますが、セキュリティ人材不足が深刻化した背景には、急速なIT化とサイバー攻撃の複雑化・巧妙化があります。それに伴い、マネジメント層および実務者・技術者等の両レイヤーにおいてセキュリティ人材のニーズが急増してており、需要に対して供給が追いついていないのが実情です。

 

セキュリティ人材が不足している背景

セキュリティ人材が不足している理由として、次の3つが考えられます。

• 「セキュリティ」の対象範囲が拡大している
• セキュリティ人材に求められる要件・スキルが変化している
• 人口減少も相まって需要に対して供給が足りていない

まずは一昔前と比べてITの領域が広がり、セキュリティの対象範囲も拡大したことです。セキュリティ対策に必要な人数が必然的に増えたことが要因としては大きいでしょう。ネットワークでつながる領域が格段に広がり、システム環境が多様化したことで、サプライチェーンや委託先を狙った攻撃も脅威となっています。

ランサム攻撃など、サイバー攻撃の手口が複雑化していることも見逃せません。それに伴いセキュリティ人材に求められる要件・スキルも高度化した結果、市場のニーズに対して人材のスキルが追いついていないことも指摘されています。

国もセキュリティ人材を増やすことに注力しているものの、人口減少などの影響もあり、そもそものなり手自体が多くありません。これらの背景から、需要に対して供給は足りていない状況が中長期的に続いています。

参考：情報セキュリティ10大脅威 2025｜IPA

 

セキュリティ人材の確保に向けた動き

多くの企業においてセキュリティ人材の確保が難しくなっている状況ではありますが、手をこまねいているわけにはいきません。セキュリティ人材の確保は将来的にも必須となる施策であるため、各所では次のような動きを取っています。

• セキュリティ関連外からの人材採用・育成
• セキュリティ対策関連の業務経験がある人材採用
• 兼業や副業で従事する人材の採用

セキュリティ人材をゼロから育成するには、少なくない時間や労力が割かれます。そこで、育成コストが比較的低いと目される、セキュリティ対策に親和性のある業務経験を有する人材や、セキュリティ対策に関連する業務経験を有するエンジニアの採用・登用にも注力しています。

 

セキュリティ関連外からの人材採用・育成

1つ目は、セキュリティ関連外から人材を採用し、育成する方法です。採用候補には次のような人材が検討されます。

• リスクマネジメントや経営管理に関する業務経験のある人材
• ITの管理・運用に関する業務経験のある人材

まずはセキュリティ対策と関連する、リスクマネジメントや経営管理に関する業務経験を有する人材を育成することで、自社にとって有効なセキュリティ対策のアウトラインが強靭化します。

また、ITの管理・運用は総じてセキュリティ対策との親和性が高く、セキュリティの技術的な概念を理解する土壌でもあることから、育成期間が短期間で済むことが期待できます。

 

セキュリティ対策関連の業務経験がある人材採用

続いての選択肢が、他社などでセキュリティ対策関連の業務経験がある人材の中途採用です。自社業務の経験を積み、知識を習得するための期間はもちろん必要となりますが、これは即戦力級の採用ともいえます。セキュリティ人材確保の方法としてもっとも有効な方法といえるでしょう。

しかし、セキュリティ人材は需要に対して供給が足りない状況です。貴重な人材に自社を選んでもらうには、待遇面などのインセンティブが必要となります。これには、採用戦略における経営者のセキュリティに対する感度の高さも試されるでしょう。

 

兼業や副業で従事する人材の採用

専任の人材を常勤で雇用する余裕がない場合は、複数企業で人材をシェアする方法も考えられます。たとえば兼業や副業で他企業に従事する人材に、非常勤として特定の曜日のみ勤務してもらうなどの運用です。

ただし、そもそも兼業や副業で従事する人材を見つけ、接点を持つこと自体が簡単ではありません。また、兼業・副業である以上、依頼時間に制約が生まれることや、機密保持の観点から依頼業務も限定的になる点なども懸念されます。

 

セキュリティ人材は今後さらに必要とされていく

「ISC2 Cybersecurity Workforce Study 2023」よれば、日本国内のセキュリティ人材は約48万人と増加傾向にあるものの、同時に需要も増加しており、11万人が不足しているとされています。

冒頭の背景からも、セキュリティ人材は今後さらに需要と供給のギャップが拡大すると予測されており、需要の高騰は長期的に続いていく見通しです。エンジニアを現職としているのであれば、現在の待遇よりも好条件で迎えられる可能性もあるため、セキュリティエンジニアへのキャリアチェンジを検討してみるのもおすすめです。

 

セキュリティ人材へのキャリアパス

長期的な需要が見込めるセキュリティ人材として成長するロードマップを考えると、現職がセキュリティ関連であることは少なくないアドバンテージとなります。

しかし、Webエンジニアやインフラエンジニアからでも、セキュリティ人材へのキャリアチェンジは十分に目指せるでしょう。プログラミングスキルやネットワーク、サーバーの知識などは、セキュリティ業務にも大いに活かせます。特にインフラエンジニアはセキュリティ対策との親和性が高く、キャリアチェンジも図りやすい傾向です。

 

Webエンジニアからのキャリアチェンジ

Webサイトやアプリケーションを開発するWebエンジニア。セキュリティ業務との関連性は薄いようにも見えますが、役職や担当業務によってはセキュリティの分野で活かせるスキルも身に付きます。

たとえばPM（プロジェクトマネージャー）やPL（プロジェクトリーダー）の経験は、インシデントに対するセキュリティ対策や運用ルールの策定などの分野に活かせます。ほかにもPG（プログラマー）やテスターのスキルは、システムやプラットフォームの脆弱性診断に活用できるでしょう。

 

インフラエンジニアからのキャリアチェンジ

サーバーやネットワークなどを構築するインフラエンジニアの業務対象範囲には、もちろんセキュリティ対策も含まれています。つまりインフラエンジニアとセキュリティ人材はITインフラにおけるセキュリティの実装という共通点があり、また技術領域においても同等のスキルが求められる場面があることから、親和性の高い職種といえるでしょう。

インフラエンジニアからセキュリティエンジニアへのキャリアチェンジでは、セキュアプログラミングなど共通する不可欠なスキルの習得を経て、ステップアップを目指します。

まずは運用・保守業務の経験を積み、構築や設定をメインに担うインフラエンジニアへとキャリアアップを図りましょう。さらにセキュリティを含めたサーバー設計の担当へとキャリアアップすることで、セキュリティ人材へのキャリアチェンジが見えてきます。これら一連の経験は、SOC運用などでも役立つスキルとなるでしょう。

当社では、Webエンジニアやインフラエンジニアからのセキュリティ人材へのキャリアチェンジを支援しています。詳細は下記ページをご覧ください。

セキュリティエンジニアにチャレンジしませんか？ 【パーソルクロステクノロジーのエンジニア派遣】