Hızlı Bakış
AI活用が進む一方、サイバーセキュリティ担当者の業務は増大し、人材不足が深刻化。採用難や育成の難しさ、高ストレス環境が現場を圧迫し、経営者は人的リソースのリスクを理解する必要がある。
Yapay zekâ özeti
Neden Önemli?
AIの活用が進むにつれて、サイバーセキュリティ担当者の業務が増加し、人材不足が深刻化している。これは、AIの防御に集中すべき時にAIの活用も求められるというジレンマを生んでいる。
まず「1」については、まさに上記Aに述べるAIの恩恵をどのようにセキュリティに生かしていくかという観点だ。真っ先に挙がるのが運用の自動化や効率化、そして人間には不可能な量の処理能力と気付き(インサイト)の提供などだ。なお、「2」の文脈でAIの防御に集中すべき時に、セキュリティ担当者は「1」の文脈におけるAIの活用も同時に求められている。慎重に進めなければ、私たち自身が脆弱(ぜいじゃく)ポイントとなりかねない。
ただし、「1」については、先ほど述べたように、製品ベンダーが相当に検討してきたことなので、個々の企業があまり心配しなくてもよいと考えている。慌てずに、製品が進化するのを待つのも経営判断として悪くない。一方の「2」については、ざっと思い付くだけでも相当な観点で対処しなければならないことがある。
AIの活用が進めば進むほどセキュリティ担当者の仕事もますます増える。私たちにとって「2」の「Security for AI」は一つの巨大な専門領域となりつつある。
新たなトレンドによるジレンマ:サイバーセキュリティ意識の急速な高まり
新たなトレンドは新たなジレンマをもたらす。2025年はアサヒグループホールディングスやアスクルのランサムウェア被害をはじめ、さまざまなインシデントがあった。そして、世の中のサイバーセキュリティに対する関心は明らかに深まった。
セキュリティの専門家は、インシデント自体については身が引き締まる思いで捉えているだろうが、その一方で、自分達の仕事に対する世の認知が高まることに対しては、ささやかなうれしさも感じているのではなかろうか。また、日頃、予算やリソースに苦心している者としては、経営リソースがより得られやすくなるという期待において、トレンドの変化に喜びも感じていることだろう。
一方で、関心が高まると「うちの会社は大丈夫か」といった問い合わせも急増し、セキュリティ担当者の仕事と責任はますます増える。残念ながらセキュリティはやればやるほど収益や手柄が増えるわけでもないので、そこには悲喜交交ともいえるジレンマが存在する。
新たなトレンドによるジレンマ:セキュリティ人材の深刻な枯渇
DX推進やAIの普及が進む中、それによって仕事を失う人も各所で出はじめているが、サイバーセキュリティ市場では専門人材不足が顕著だ。今あらゆる企業でセキュリティ人材の確保が困難になっており、ジレンマであふれている。
本連載も終盤に差し掛かってきた。ここで再度、セキュリティ担当坂本さん(仮)にご登場いただくことにする。
セキュリティ担当坂本さん(仮)の憂鬱
現場のリーダーである坂本さんは、今から5年前、会社にセキュリティ管理部が設置された時に中途入社してきた。技術の要でもあり、社内では数少ないCISSP保有者の1人だ。セキュリティ管理部の仕事は継続的に増えており、当初3人だったメンバーもあっという間に10人を超えた。しかし、この1年ほどで大きなジレンマに陥っている。
採用活動は継続しており、他の部門と比較すると破格の条件を出している。それでも応募がこない。市場全体で人材が枯渇しているのだ。一部のニュースではサイバーセキュリティの求人倍率が42倍を超え、直近3年で正社員求人数は2.5倍にもなっているとも聞く(※)。
既に採用エージェントに対してもキャンペーンを打っており、これ以上コストをかけることもできない。また、人事からも「このままではセキュリティ人材だけは社内で特別な給与テーブルを用意しなければならなくなる」といった相談も受けている。
もう一つの大きな悩みは人の育成だ。サイバーセキュリティは応用分野であるが故に育てることも容易ではない。それでも次世代のリーダーを育てていかないといけない。数は少ないが3年前から新卒採用も開始し、日々手塩にかけてITの基礎から教え込んでいる。しかしながら、先月現場の若手2人から、連続して転職の意向を伝えられてしまった。
何がいけなかったのか。坂本さんにとっても非常にショックであり、すぐに引き留めに走った。しかし、既に他社から現在の1.5倍の年収でオファーをもらっているとのこと。諦めるしかなかった。
そのような状況の中、会社はランサムウェアによる深刻なインシデントを引き起こしてしまう。連日徹夜作業が続く中、役員からの理不尽な叱責。とうとう坂本さん自身の心も折れてしまった。
そして本日、ふと大学時代の同級生にそんな悩みをこぼしたところ、「うちにこないか」という誘いを受けた。
上記事例に上げたジレンマは決してサイバーセキュリティに限った話ではない。だが、人材の枯渇状況、ならびに担当者のストレス水準の高さなどを考慮した場合、サイバーセキュリティにおける人的リソースのリスクは突出していると言える。人的リソースの観点において、「ちょっとしたことをきっかけに現場のオペレーションが崩壊しかねない」というリスクを経営者は常に理解しておかなければならない。
さて、セキュリティ人材にまつわるジレンマを整理するとつくづく思い知らされることがある。結局のところ、AIをはじめ技術を使いこなすには、その安全を確保するために高い投資が必要となってくる。それが、DX推進やAI導入を前に私たちが支払わなければならない代償なのだ。急加速する利便性のその裏側で、重たい代償が積みあがってきている。それもまた社会が抱えるジレンマであろうか。
本連載の結びとして
これまでさまざまなジレンマについて述べてきた。構造的なもの、立場の違いによるもの、認知バイアスがもたらすもの、そして新たに増えてくるもの。改めて挙げていくと、読者さまはこの状況を見て、もはやサイバーセキュリティは“無理ゲーなのでは?”と感じるのではなかろうか。そして、実際当事者として現場に立つと、この状況は言葉で伝えるよりもはるかに難しい。
多忙を極める日々の中で、自分の周り、そして自分の中で複雑に絡み合うジレンマの存在。故に、いったい自分たちが何に本当に悩んでいるのか分からなくなってしまう。だからこそ、自らが抱えるジレンマの性質を適切に整理することで、少しでも皆さまの悩みの解決に役立ててもらいたい。また、周囲の皆さまには、セキュリティ担当者が抱える苦悩を少しでも理解してもらえると、現場も救われるのではと思う。現場を代表してお願いしたい。
Bundan Sonra Ne Olabilir?
Yapay zekâ öngörüsü — kesinlik taşımaz
サイバーセキュリティ人材の採用競争はさらに激化し、給与水準も上昇する。
Çok muhtemel · Orta vadede
AI技術の進化に伴い、新たなセキュリティ対策の必要性が高まる。
Muhtemel · Kısa vadede
Açık Sorular
- AI時代におけるセキュリティ人材の育成・確保策は?
- 企業はAI活用とセキュリティ投資のバランスをどう取るべきか?
- セキュリティ人材の待遇改善はどこまで進むのか?
