Fortinet報告書、AIリスク高まる中で世界的なサイバーセキュリティ人材不足を指摘

オンライン攻撃が高度化し、人工知能がデジタルシステムの保護方法を変える中、サイバーセキュリティ人材の世界的な不足により、組織は引き続きリスクにさらされていると、Fortinetは2026 Global Cybersecurity Skills Gap Reportで述べた。

同報告書は、32カ国のITおよびサイバーセキュリティ部門のリーダー2,750人超からの回答に基づいている。職員研修、専門資格、AIベースのセキュリティ製品への投資が増えているにもかかわらず、訓練を受けた人材の不足は、企業がセキュリティインシデントに見舞われる主な理由の一つであり続けているとした。

“サイバーセキュリティは単なる技術上の問題ではなく、戦略的な事業リスクだ,” Fortinetの最高情報セキュリティ責任者であるDr Carl Windsorは述べた。“取締役会は概してサイバーセキュリティの重要性を認識しているが、急速に高まるAIリスクや継続するサイバーセキュリティ技能不足といった主要課題に対応するには、さらなる投資が必要だ。ますます複雑化する脅威環境の中で事業のレジリエンスを確保するには、これらの課題への対応が不可欠だ。”

調査は、財務面と業務面の圧力が高まっていることを示している。回答者の86％は、所属組織が前年に少なくとも1件のサイバー侵害を経験したと答え、半数超が100万米ドルを超える損失を報告した。サイバーセキュリティ技能の不足は、3年連続で侵害の主な要因の一つに挙げられた。

採用も引き続き課題となっている。回答者の半数超は、最も必要としているのは上級レベルのサイバーセキュリティ専門知識だと答え、ほぼ半数はセキュリティチームの増員について社内承認を得るのが難しいと述べた。

AIはこの分野に恩恵と新たなリスクの双方をもたらしている。Fortinetによると、組織の91％がAI対応のセキュリティツールを利用中または試験中であり、多くが効率向上を実感している。一方でAIは、サイバー犯罪者にもより強力な能力を与え、より大規模で複雑な攻撃の実行を後押ししている。

こうした変化に監督体制は追いついていない。従業員によるAI利用に関連するリスクを取締役会が十分に理解していると考える回答者は約半数にとどまった。また、ほぼ3分の2は、今後3年間でAIガバナンスに特化したサイバーセキュリティ人材への需要が増えると見込んでいる。

企業はこの不足に対応するため、新たな人材供給ルートの構築を進めている。回答者の92％はサイバーセキュリティ認定資格の費用を負担する用意があると答え、前年から増加した。組織はまた、インターンシップ、見習い制度、学術機関との提携も拡大している。

それでもAIは、採用面の圧力をさらに一段加えている。回答者の60％は、AIとサイバーセキュリティの双方を理解する専門家を見つけるのは難しいと述べた。その結果、組織はAIシステムのセキュリティ、自動化、AIガバナンスなどの分野で、重点的なスキル向上をより重視している。

Fortinetは、技能不足への対応には、教育、専門資格、より強力なセキュリティ技術を軸にした連携した取り組みが必要だとしている。同社は、レジリエンスを高め、次世代の労働者の育成を支援する取り組みの一環として、Training Instituteを通じてサイバーセキュリティ教育へのアクセスを拡大していると述べた。