フォーティネットの年次スキルギャップレポート、サイバーセキュリティのスキル不足に起因する侵害の増加を報告

リンク


サイバーセキュリティの世界的リーダーで、幅広い適用領域で（Broad）システム連携し（Integrated）自動化された（Automated）ソリューションを提供するフォーティネット（Fortinet®）は、「サイバーセキュリティスキルギャップレポート 2023年版」を発表しました。このレポートでは、世界中の組織に影響を与えているサイバーセキュリティのスキル不足に関連する現在の課題を明らかにしています。本レポートの主な調査結果は次のとおりです。
サイバーセキュリティスキルギャップレポート 2023年版:
リンク


サイバーセキュリティのスキル不足が原因で、重要なIT職の補充ができず、侵害など組織のサイバーリスクが増大している。
サイバーセキュリティは引き続き取締役会の優先事項であり、経営幹部はITセキュリティスタッフの増員を求めている。
テクノロジー関連の認定資格は雇用主から高く評価され、スキルセットの証明となっている。
組織は、多様な人材の採用と定着がスキル不足解消に役立つと認識しているが、それには困難が伴う。

サイバーセキュリティのスキルギャップ増大によるコスト
世界のサイバーセキュリティ人材のスキルギャップを解消するには、およそ340万人の専門職が必要と推定されています。加えて、「サイバーセキュリティスキルギャップレポート 2023年版」では、年間5件以上の侵害が発生した組織は2021年から2022年の間に53%も増加したことが判明しています。その影響の一つとして、人手が足りないサイバーセキュリティチームの多くが負担やしわ寄せを受けており、組織のデバイスやデータを適切に保護するために、毎日数千件に及ぶアラートへの対処や多種多様なソリューションの管理に追われています。
およそ340万人の専門職:リンク


さらに、サイバースキル不足によるIT職の欠員が原因で、調査では68%の組織がサイバーリスクが増大していると答えています。以下の調査結果は、人材不足がサイバーリスク増大の一因であることを示しています。

セキュリティ侵害が増加：調査で明らかになったサイバーリスクの一つが侵害の増加です。84%の組織で過去12ヵ月間に1件以上のサイバーセキュリティ侵害が発生しており、前年の80%から増加しています。
侵害によって財務的損失を被った組織が増加：過去12ヵ月間に侵害を受けた企業のうち、約半数（48％）がそれらの修復に100万ドル超のコストがかかりました。これは前年度レポートの38%から増加しています。
サイバー攻撃は今後も増加：一方、65%の組織は今後12ヵ月間でサイバー攻撃が増加すると予測しています。つまり、組織のセキュリティ態勢を強化するには、重要なサイバーセキュリティ職の人員を補充する必要性がますます高まります
スキルギャップは取締役会の最大の懸念事項：レポートは、9割以上（93%）の取締役会が組織のサイバー攻撃対策に関心を示しているとしています。加えて、83%の取締役会がITセキュリティスタッフの増員を提案していることから、セキュリティ人材への需要が浮き彫りになっています。

前年度レポート:リンク


【設問】増加するサイバー攻撃に対する組織の防御策が取締役会の議題になったことはありますか？

回答者の所属が取締役会に直属、または取締役会と直接的な連絡手段を持つ回答者のみに質問



リンク




トレーニングによるセキュリティ専門家のスキル向上と優秀な人材の育成
レポートは、スキルギャップに対処する上でトレーニングと認定資格が組織にとっていかに有益かを雇用主が認識し、現在のセキュリティの専門知識向上を目指す従業員や、セキュリティ分野への転向を考えている従業員を支援することも提案しています。トレーニングに関するその他の注目点は次のとおりです。

認定資格を求める雇用主の声：雇用主は経験以外に、認定資格とトレーニングが個人のスキルセットの確実な証明であると考えています。テクノロジー関連の認定資格を持つ人物を優先的に採用しているビジネスリーダーは90%に上り、前年の81%から増加しています。さらに、90%の回答者が、従業員のサイバーセキュリティ認定資格取得に費用を支給する用意があります。
認定資格は組織にも個人にも有益：回答者の8割以上（82%）が、サイバーセキュリティの認定資格は組織にとって有益であると答え、95%のビジネスリーダーは、チームまたは自分自身の資格取得によって成果を得ています。
有資格のプロフェッショナルが不足：認定資格は高く評価されているものの、70%を超える回答者は認定資格を持つ人材を見つけるのが難しいと答えています。

トレーニングと認定資格:リンク
認定資格:リンク


従業員のセキュリティ資格取得に費用を支給する制度がある、と回答した地域別割合



リンク





リンク




女性、退役軍人、その他のグループの雇用拡大によるスキルギャップの解消

レポートによると、組織はサイバーセキュリティ職の人員を補充するために、新たな人材プールの活用を模索しており、10組織中8組織が採用方針に多様性の目標を盛り込んでいます。その一方で、約40%の組織が女性、退役軍人、マイノリティ出身者から資質のある候補者を見つけるのが難しいと回答しています。


退役軍人の採用は前年と比べて減少し、退役軍人を採用したと答えた組織は2021年の53%から2022年は47%に減少しました。
一方、女性とマイノリティを採用した組織は前年比1%の増加にとどまり、それぞれ2021年の88%から2022年の89%、2021年の67%から2022年の68%という結果でした。

新たな人材プール:リンク


フォーティネットのスキルギャップ解消への取り組み
スキル不足から生じる問題を軽減するため、フォーティネットはML（機械学習）を活用した自動化機能やサービスによって組織がサイバーリスク管理を改善できるよう支援するほか、利用しやすいサイバートレーニングの提供に尽力しています。こうした取り組みの一環として、フォーティネットは2026年までにサイバーセキュリティ分野で100万人をトレーニングすることを目標に掲げています。これによってセキュリティの専門家を増やすとともに、スキルアップや新しいスキルの習得を目指す、未開拓の人材プールも拡大していきます。
スキル不足:リンク
サイバートレーニング:リンク
100万人をトレーニング:リンク

フォーティネットのスキルギャップ調査について


この調査は、日本を含む29の地域の1,800人を超えるIT / サイバーセキュリティの意思決定者を対象に実施されました。
調査の回答者が所属する業種は、テクノロジー（21%）、製造業（16%）、金融サービス（13%）など多岐にわたります。



フォーティネットのプロダクト担当エグゼクティブバイスプレジデント兼CMO、John Maddison（ジョン・マディソン）は次のように述べています。
「サイバーセキュリティの人材不足は、組織にリスクをもたらしている最も重大な課題の一つです。これは、フォーティネットの「サイバーセキュリティスキルギャップレポート 2023年版」の調査結果でも明らかになっています。現在の状況下では、組織は自動化機能を備えた製品を選択してチームを過重労働から解放するとともに、引き続きスキルの向上やサイバーセキュリティトレーニングに注力する必要があります」



##


関連資料


「サイバーセキュリティスキルギャップレポート 2023年版」と、このレポートで紹介されている主要課題へのFortinet Training Instituteの対応については、リンクをご覧ください" target="_blank">リンクをご覧ください。
サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無償のサイバーセキュリティトレーニングの詳細をご覧ください。Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda（TAA）の一環として、認定ネットワーク セキュリティ エキスパート（NSE）プログラム、Academic Partner Program、Education Outreach Programも提供しています。
FortiGuard Labsの脅威インテリジェンスとリサーチや最新のサイバーセキュリティ攻撃を減災する方法をタイムリーにお知らせするアウトブレイクアラートの詳細をご覧ください。
フォーティネットのFortiGuardセキュリティサービスポートフォリオの詳細をご覧ください。
フォーティネットのお客様による組織の保護の事例を紹介しています。
フォーティネットのTwitter、LinkedIn、Facebook、Instagramをフォローし、フォーティネットのブログおよびYouTubeチャンネルにご登録ください。

サイバーセキュリティスキルギャップレポート 2023年版:
リンク
サイバーセキュリティトレーニング:リンク
認定ネットワーク セキュリティ エキスパート（NSE）プログラム:リンク
Academic Partner Program:リンク
Education Outreach Program:リンク
FortiGuard Labs:リンク
アウトブレイクアラート:リンク
FortiGuardセキュリティサービス:リンク
フォーティネットのお客様:リンク

※本プレスリリースは米Fortinet, Inc.が2023年3月21日（現地時間）に発表したプレスリリースの抄訳です。原文は以下URLをご覧ください。
リンク
※この日本語版は、フォーティネットのホームページからもご覧いただけます。
リンク





フォーティネットについて
フォーティネット（NASDAQ: FTNT）は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。世界最大手のグローバル企業やサービスプロバイダー、政府機関が、デジタル体験を安全に加速させるため、フォーティネットを選択しています。「フォーティネット セキュリティ ファブリック」プラットフォームは、データセンターからクラウド、ホームオフィスにおける重要なデバイスやデータ、アプリケーション、接続を保護し、デジタルの攻撃対象領域全体に幅広く、統合化され、自動化された保護を提供します。セキュリティ製品の出荷台数では世界第1位の地位にあり、635,000社以上のお客様がフォーティネットのセキュリティに信頼を寄せています。また、フォーティネットが取り組むTraining Advancement Agenda（TAA）のFortinet NSE Training Instituteは、業界最大規模で幅広いトレーニングプログラムを提供しており、サイバー関連のトレーニングや新しいキャリア形成の機会を誰もが得られるようになっています。詳しくは、リンク 、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
フォーティネットブログ:リンク
FortiGuard Labs:リンク

Copyright© 2023 Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。