世界のセキュリティ人材不足の現状~海外拠点に潜むセキュリティリスクと、その対処法は?~
index
2023/10/17
世界のセキュリティ人材は340万人が不足。日本でも約5万人が不足?
デジタル化の進展により、世界規模で高まり続けるマルウェアなどのセキュリティ脅威。それに対応するサイバーセキュリティ人材はいま、どのような状況なのでしょうか。
世界最大のサイバーセキュリティ専門家資格の非営利団体であるISC2が、北米・中南米(LATAM)、アジア太平洋地域(APAC)、欧州・中東・アフリカ(EMEA)地域のサイバーセキュリティ従事者を対象にした、「グローバルサイバーセキュリティ人材調査 ISC2 Cybersecurity Workforce Study(2022年版)」というレポートによれば、世界のサイバーセキュリティ人材は前年(2021年)と比較して約46万4千人(11.1%)増の約466万人と推定。過去最高水準であることが明らかになりました。
増加率がもっとも高いのはAPACで15.6%。他の地域の増加率は、EMEA(欧州、中東、アフリカ)が12.5%、中南米が12.2%、北米が6.2%。人数では北米がもっとも多く134万人(前年比11.1%増)。シンガポールやドイツなど一部地域では減少したものの、それ以外の国や地域では増加傾向にあり、日本も約39万人(前年比40.4%増)となっています。
しかしその一方、世界全体のサイバーセキュリティ人材不足は342万人(26.2%拡大)となりました。もっとも不足数が多いのがAPACで216万人(昨年比52.4%増)。次いで中南米が51万5879人、北米が43万6080人。日本で不足しているサイバーセキュリティ人材数は、およそ5万6千人(前年比37.9%増)となっています。
これを踏まえISC2は、「世界的にサイバーセキュリティ人材は増加傾向だが、それを超えるペースで人材の需要が高まっており、需要と供給のバランスが取れずに人材の不足がより深刻なものになっている」と指摘しています。
そして本調査の回答者の70%が、「自身が所属する組織にはサイバーセキュリティ人材が不足している」と回答。さらに、人材不足に陥っていると答えた回答者の50%以上が、「人材不足によって組織が『中程度』もしくは『極度』のサイバー攻撃のリスクにさらされている」と感じています。
日本企業の約8割でセキュリティ人材が不足
なかでも、日本におけるセキュリティ人材不足は特に深刻です。KPMGコンサルティングとKPMG FASが日本企業を対象に行った調査「サイバーセキュリティサーベイ2022」によると、セキュリティ人材に関して、79.0%の回答企業が「不足」と回答しています。
前回(2019年)調査と比較して6.6%の改善が見られるものの、依然として深刻なサイバーセキュリティ人材不足が続いています。
セキュリティ投資・セキュリティ人材の不足
出典:サイバーセキュリティ最新動向2022 ~サーベイ結果を読み解く~(KPMGコンサルティング、KPMG FAS)
このように特に日本はサイバーセキュリティ人材不足が深刻であり、今後のセキュリティリスクの大きな要因の一つになると考えられます。さらに、日本企業はグローバル化を進めており、日本のセキュリティ部門にはグローバルなセキュリティガバナンス体制を構築することが求められています。そのため現地法人を含む海外拠点のセキュリティ対応に頭を悩ませている企業は、少なくありません。
それでは次に、日本企業の海外拠点(現地法人)に潜むセキュリティリスクの要因について見ていきましょう。
海外現地法人に潜むセキュリティリスクと、その要因とは?
海外に展開する日系企業の多くでは、前述のセキュリティ人材不足に加えて、国や地域ごとの規制や雇用環境、そして投資できるコストなどさまざまな理由を背景として、海外拠点のセキュリティレベルが日本国内を下回るケースが少なくありません。
悪意ある攻撃者はその弱点を見逃さず、本社と比較してセキュリティ対策が手薄な海外拠点を狙います。そのため、海外拠点へのサイバー攻撃を通じてネットワークシステムのログインID/パスワードを不正に取得されたり、あるいは海外拠点のサーバや端末を踏み台にして本社システムに不正アクセスされたりする事例が後を絶ちません。
海外拠点経由のサイバーセキュリティ攻撃例
このように海外拠点(現地法人)のセキュリティ対策が手薄となる要因としては、IT専任担当者がいない、ローカルで導入されたハードウェア/ソフトウェアの存在、現地契約のネットワーク回線の存在、ユーザー管理が不十分など、海外拠点でのセキュリティ対策が「ブラックボックス化」していることが挙げられます。
日本企業の海外拠点(現地法人)セキュリティリスクの実情
加えて、世界的なCOVID-19のパンデミックや多くの企業が新しい働き方へと移行したことなどで、情報システム部門の渡航制限や現地駐在員の帰国なども重なり、現地状況の把握はこれまで以上に難しい状況が続いています。
海外拠点(現地法人)のセキュリティリスク対策―まずは何から始める?
こうした状況を裏付けるように、IIJが2023年1月に実施したアンケート「自社の海外拠点のセキュリティ対策について、不安な点はありますか?(複数回答)」の問いに対し、
上位の回答
- 海外拠点のIT環境が本社から見えていない・・・22.8%
- 海外拠点に情報システム担当部門および選任の担当者がいない・・・17.0%
- 海外拠点がセキュリティ対策にどのくらい予算を割いているかわからない・・・11.3%
といった回答が、上位を占めています。
IIJのアンケート調査結果
出典:「自社海外拠点セキュリティ対策の懸念点について」
対象:海外拠点を持つ日本企業
2023年1月26日、IIJセキュリティセミナー参加者への会場内アンケート
こうした状況を打破するには、まずは海外拠点の現状を「見える化」し、正しく把握するところから始めることが大切です。
海外拠点(現地法人)におけるセキュリティについての実情を正しく把握―「海外現地調査パッケージ」
こうした課題を解消するべく、IIJでは世界9ヵ国 (米国/英国/ドイツ/中国/シンガポール/タイ/インドネシア/ベトナム/マレーシア) 、13都市に展開する独自拠点ネットワークと、IIJグループ独自のサイトサーベイ手法により、海外現地法人のIT環境を見える化する「海外現地調査パッケージ」を提供しています。
本調査パッケージにより、海外拠点(現地法人)のセキュリティ、コンプライアンスリスクの現状を正しく把握。事前に低減することが可能となります。
- 本調査パッケージは、海外拠点を抱える日本企業向けに現地のIT環境を調査。海外駐在員事務所・現地法人のネットワーク、セキュリティの課題を洗い出し、必要な対応ソリューションの導入を支援します。
- 本社のご担当者に代わり、当社が現地で海外拠点ご担当者にヒアリングを行い、オンサイト調査を行います。調査結果に基づき、現地拠点が抱えるセキュリティリスクを可視化。そのリスクの解決まで支援します。
1. 海外現地調査パッケージの特徴
a. 正確かつ効率的な情報取得をご支援
定常的にコミュニケーションが取りづらい海外法人へ、弊社グループ現地法人がお客様に代わり調査を実行。各国の個別事情に精通したメンバーが、スピーディに円滑な現状の可視化を推進いたします。各国の個別事情に精通したメンバーが、スピーディに円滑な現状の可視化を推進いたします。
b. 調査までで終わらない、対策立案と実行までカバー
日本本社様への報告に加え、改善のご提案をワンパッケージに。現状の課題と、貴社が取るべき次のアクションを明確にします。
c. パッケージ化することで低価格でご提供
パッケージ化されたサービスのため、高額になりがちな個別アセスメントに比べて低価格でご提供が可能です。
2. IIJの海外現法がお客様に代わり、現地法人様を直接ご訪問
海外現地調査パッケージ
まとめ
いかがでしょうか。今回は、グローバルにおけるサイバーセキュリティ人材不足の状況から、日本企業の海外拠点(現地法人)のセキュリティリスクを回避する対応策について、IIJのサービスと共に解説しました。
まずは海外拠点のIT環境の実態を把握し、リスクを可視化することで、解決への第一歩を踏み出してみてはいかがでしょうか。サービスについてより詳しくは、下記をご参照ください。