サイバーセキュリティおよびプライバシー業界における多様なキャリアパス実態調査2024

1. はじめに

皆さんは「セキュリティ業界で働くこと」を想像したことがあるでしょうか。

世界的に、DXやAI利活用などビジネスのデジタル化が浸透する中、高度化するサイバー脅威から情報資産や人権を保護するため、サイバーセキュリティやプライバシー（以下「セキュリティ」という）業界へのビジネス需要は一層高まっています。比例して専門家の需要も高まり、セキュリティ業界では、優秀でポテンシャルのある学生や他専門分野経験を持つ転職者を多く求めています。

一方で、セキュリティ業界は歴史が浅く、「どのような経歴を持つ者」が「どのように活躍」しているか見えづらいという声も多く聞かれます。そのような声を受け、PwCコンサルティング合同会社では、学生や転職活動者が「セキュリティ業界で働く自分」をより具体的に想像できるよう、2022年より、セキュリティ業界で働く専門家のキャリアパス調査を実施しています。2回目となる今回の業界動向調査では、日本だけでなく、同業界を牽引する米国のセキュリティ専門家も調査対象に加え、日米セキュリティ専門家600名（男性専門家：300名、女性専門家：300名）からアンケート調査の回答を得ました。

本調査が、皆さんにとってセキュリティ業界を目指すきっかけとなれば心より嬉しく思います。

※2022年度調査の詳細は「サイバーセキュリティおよびプライバシー業界で働く女性の実態調査2022」（以下、「初回業界調査」という）をご参照ください。

2. 日米セキュリティ業界で働く専門家の「12の傾向」

今回の調査では、日米セキュリティ業界で働く専門家の12の傾向を確認することができました（図表1）。

なお、本調査では「対話と発展のための世界文化多様性デー^*1」に合わせて、セキュリティ業界で働く専門家のキャリアパスを「日米」「男女」「最終学歴（文系または理系）」「転職経験有無」「ロールモデルの有無」など多様なグループ属性から傾向を分析しました。

※各項目および回答者の属性情報、セキュリティ業界で働く男女の割合などの詳細情報は、今後公開予定のPDFをご参照ください。

【過去の傾向】

セキュリティ業界で働く日米専門家は「文系」出身者の割合が高い
転職経験者の前職業界は「IT・セキュリティベンダー」「製造業」「サービス業」「金融・保険業」の順で多く、前所属部門では文系出身専門家で「営業部門」、理系出身専門家で「情報セキュリティ部門」がトップ

本調査の「過去の傾向」において最も注目したいのは、セキュリティ専門家の最終学歴や前職の業種・所属部門について、日米で同じような傾向がみられたことです。

まず、最終学歴の専攻をみると、日米セキュリティ専門家は「文系」出身者が約6割、「理系」出身者が約4割と、「文系」出身者が過半数を占めます（図表2）。続いて、転職や部門異動経験者に対して前職（または異動前）の業種や所属部門について確認したところ、職種では「IT・セキュリティベンダー」が最も多く約3割、次いで「製造業」「サービス業」「金融・保険業」の順に多くなりました（図表3：左）。また、前職や部門異動前の担当部門では、「非IT部門」が約6割、「IT部門」は約4割となり、日本を対象とした初回業界調査結果^*2とは逆転して、「非IT部門」出身者の割合が高い傾向にあることが分かりました（図表3：右）。

これらのことから、セキュリティ業界は最終学歴の専攻では「理系」「文系」、また転職においては「IT部門」「非IT部門」出身者双方に開かれており、同業界を牽引する米国でもこの傾向が認められることから、日本のセキュリティ業界においても本傾向は今後も続くと言えるでしょう。

【現在の傾向】

文系出身専門家は「ガバナンス・マネジメント」業務、理系出身専門家は「エンジニアリング」業務に携わる傾向

「現在の傾向」として、「携わる業務領域」について最終学歴の専攻グループ（理系、文系）で傾向が確認できました（図表4）。理系出身専門家は「エンジニアリング業務が多い」割合が高く、日米ともに過半数を占めますが、日米で比較すると日本は「ガバナンス・マネジメント業務が多い」とする割合が33％と米国よりも20ポイントも高くなっています。また、文系出身専門家をみると、理系出身専門家よりも「ガバナンス・マネジメント業務が多い」割合が日米それぞれで高く、日本の文系出身専門家では約5割を占め、最も多くなっています。

「セキュリティ業界はハッキング技術やコーディングなどのエンジニアリング技術領域のスキルや経験が必要なのではないか」と考える学生や他業界・他部門からの転職者も多いと思いますが、データが示すように、サイバーセキュリティ戦略や体制構築・規程策定・教育業務などガバナンス業務や、必ずしもエンジニアリングの知識を要しない地政学リスク・法規制対応やOSINT^*3など調査に関する業務も多く存在します。そのため、エンジニアリング業務の経験がなくても、セキュリティ業界に関心があるのであれば、安心して挑戦していただきたいと考えます。

【現在・将来の傾向】

ロールモデルがいるグループは、仕事の満足度が高く「長く働きたい」と回答
セキュリティ関連CxOを目指すなら、最も有益とする経験は「IT・セキュリティ実務」と「コンサルティング」

続いて、「現在・将来の傾向」として注目したいのは、「ロールモデルがいる」グループは、業務にやりがいや楽しさを感じ満足する割合が全て8割以上と高く、さらに「本業界で長く働きたい」と回答した割合も8割と、「ロールモデルはいない」グループ（それぞれ5割未満）よりも高くなりました（図表5）。

このため、自身が目指したいロールモデルを見つけておくと、セキュリティ業界で充実した業務経験を得ることができると言えるでしょう。

また、将来CxOレベルを目指す方においては、日米専門家が「IT・セキュリティ実務」や「セキュリティ関連のコンサルティング」経験を最も有益としていることから、これらの業務を次のキャリアパスとして検討すると良いでしょう（図表6）。

（参考）日米専門家が推奨するスキルや経験

また、本調査において、将来セキュリティ業界を目指す学生や転職者へ推奨する研鑽すべきスキルや経験として、日米専門家は「コミュニケーションスキル」「IT技術関連の資格」「セキュリティ技術関連の資格」を挙げました（図表7）。今後セキュリティ業界を目指す際に参考としていただければ幸いです。

3. 今後「セキュリティ業界」を目指す学生や転職者に向けたメッセージ

日本でサイバーセキュリティ人材を多く輩出してきた大学教員から、今後セキュリティ業界で働くことを検討されている方々へメッセージをいただきました。

PwCコンサルティング合同会社（以下、PwCコンサルティング）テクノロジー部門のインクルージョン＆ダイバーシティ（I&D）リーダーである林恵子からのメッセージと併せ、ぜひご覧ください。

大学講師A氏からのメッセージ

「セキュリティ業界は文系の学生も活躍できる。実態としても、理系より文系が多く就職する業界。興味があればぜひチャレンジしてほしい」

「セキュリティ業界は理系でないと就職できない」というイメージが今も学生の中に根強くあると感じています。このためか、文系の学生は「セキュリティ業界には行けない」と考え、職業選択から外す傾向にあります。しかし実際はセキュリティ業界へ就職する学生の半数以上が文系であることを伝えると、文系の学生たちから大きな反響があり、その気付きをきっかけに就職先の候補とする学生もいます。現在の学生は小中高等学校でプログラミング教育を受け、大学でも情報学が必修科目となっていることから、文系の学生でも基礎知識としてITやプログラミングについて学んでおり、セキュリティ業界で活躍できるポテンシャルを十分に持っています。「セキュリティ業界は理系でなければ目指せない」という考えは間違った固定観念であり、「セキュリティ業界は、文系も目指せる」ことを業界全体で訴求していく必要があると強く思います。

セキュリティ業界は非常に専門性の高い職種ではありますが、幅広い知識や多様な経験、人脈を持っていることが将来とても役に立つことの多い領域でもあります。「文系だから難しい」などとは考えず、興味があればぜひチャレンジしてみてほしいと思います。

大学教授B氏からのメッセージ

「自分なりに興味や意義を感じることを大事にしてほしい」

私たちの大学院では、ストレートマスター（大学卒業後すぐに大学院へ進学する学生）だけでなく、社会人学生としてセキュリティを学ぶ方も多くいます。学びの目的の傾向としては、ストレートマスターの学生は「学部＋α」の強みを培うためであることが多い一方で、社会人学生は自身の業務や生活の中でセキュリティに関する課題意識を持って研究を希望する方が多く、修了後の進路は、セキュアなシステム設計ができる技術者やビジネスコンサルタントなど多岐にわたっています。また、企業から派遣される形でご自身のキャリア強化や自社製品・サービス開発のために学ぶ方も多くいます。大学院という「場」は、バックグラウンドが異なる学生間でのディスカッションを通じて新たな気付きが芽生え、学生にとって刺激や学びになるものであり、卒業後も「意見交換できる多様なネットワークを持っている」ことが非常に大きな強みになります。

これからセキュリティ業界を目指す皆さんが大学院でキャリア強化を図られる場合においては、「自分なりに意義を感じる研究を見つける」ことが非常に大事だと思います。短期間で学位を取得することは決して容易ではない中で、自身が興味や意義を感じる研究を通して、学ぶことの楽しさやさまざまな発見を得ることが支えになるでしょう。

PwCコンサルティングのテクノロジー＆デジタルコンサルティング／トラストコンサルティング部門I&Dリーダー林恵子よりメッセージ

サイバーセキュリティとプライバシーの業界のキャリアについて、この業界のリーダーポジションにあるPwCコンサルティングとして、今回もこのような発信ができることをたいへん嬉しく思います。

セキュリティ業界ではテクノロジーによるイノベーションも日々推進されていますが、そのイノベーションを起こす源泉となるのは「人」です。セキュリティ業界でのキャリアが皆さんにとって魅力的なキャリアであることをお伝えすることで、今後日本でもグローバルでも重要となるセキュリティ分野に多くの人が参画してくださることを期待しています。

また日本ではまだまだ道半ばのI&Dを推進する一人として、キャリア・性別・専攻を超えた多様な人材が志高くセキュリティ業界に参画し、よりイノベーティブな社会となるよう、お手伝いしていけたらと思っています。

4. アンケート調査概要

調査名	サイバーセキュリティおよびプライバシー業界における多様なキャリアパス実態調査2024
調査対象	サイバーセキュリティまたはプライバシー関連業務従事者日本または米国在住者所属組織：従業員規模300名以上部門：取締役会、営業、事業部門、総務、事務、人事、広報、調達、内部監査、経営企画、労務管理、法務、コンサルタント、アナリスト／研究者、プリセールス、システム開発、パッケージ・ソフト・ミドルウェア開発、ネットワーク設計・構築、運用／監視／テクニカルサポート／保守、研究／特許／テクニカルマーケティング／品質管理、データベースシステムネットワーク、アプリケーション開発、情報セキュリティ、ヘルプデスク、セールスエンジニア、その他サイバーセキュリティまたはプライバシー関連業務での業務経験：1年以上
調査期間	2024年1月9日（火）～2024年1月18日（木）
調査方法	インターネットにおけるアンケート調査
回答者数	600名（米国：男性150名、女性150名、日本：男性150名、女性150名）

^*1 United Nations, “World Day for Cultural Diversity for Dialogue and Development, 21 May”
https://www.un.org/en/observances/cultural-diversity-day
対話と発展のための世界文化多様性デー

^*2 初回業界調査では、「IT部門（50%）」「非IT部門（42%）」「その他（8%）」となり、「IT部門」出身者が高く出ています。

^*3 OSINT（Open Source Intelligence）とは、ダークウェブを含むインターネット上の公開情報を対象として情報を収集・分析するリサーチ方法の一種です。