日本の人材不足 10年進歩なし ～ NRIセキュア「情報セキュリティ実態調査2022­」

　NRIセキュアテクノロジーズ株式会社は12月13日、日本、アメリカ、オーストラリア3か国での「企業における情報セキュリティ実態調査2022­」の結果を発表した。

　同調査は2022年7月から9月にかけて、日本（1,800社）、アメリカ（547社）、オーストラリア（530社）の3か国の企業計2,877社を対象に、情報セキュリティに関する実態調査を実施したもので、2002年度から毎年実施しており、今回で20回目となる。

　調査結果によると、CISOを設置している企業の割合は日本で全体の39.4%、アメリカで96.2％、オーストラリアで96.0%となり、日本が大幅に低い結果となった。日本企業は従業員が1万人以上の企業でも、CISOの設置割合は65.3%にとどまっている。

　情報セキュリティの管理や社内システムのセキュリティ対策に従事する人材の充足状況について尋ねたところ、「どちらかといえば不足している」と「不足している」を合計した回答割合が日本企業では89.8%となり、前年度の90.4％とほぼ同じ結果となった。アメリカの9.7％、オーストラリアの10.8%と比較して、日本でのセキュリティ人材不足の課題が浮き彫りとなった。また日本は2012年度の調査でも84.4％となっており、過去10年以上改善が見られない。

　セキュリティ人材が不足していると感じる日本企業に不足している人材の種別を尋ねたところ、「セキュリティ戦略・企画を策定する人」が最多の50.9％、続いて「セキュリティリスクを評価・監査する人」が38.0％で、マネジメント層の不足が明らかになった。

　日本企業が新規のセキュリティ対策に投資する予算について前年度との変化を尋ねたところ、2021年度の調査と比べて「増加した、または増加する見込み」と回答した割合が高い結果となった。従業員規模が大きい企業ほど、「増加」とする回答の割合が高くなっている。