今回の調査では、日米セキュリティ業界で働く専門家の12の傾向を確認することができました(図表1)。
なお、本調査では「対話と発展のための世界文化多様性デー*1」に合わせて、セキュリティ業界で働く専門家のキャリアパスを「日米」「男女」「最終学歴(文系または理系)」「転職経験有無」「ロールモデルの有無」など多様なグループ属性から傾向を分析しました。
※各項目および回答者の属性情報、セキュリティ業界で働く男女の割合などの詳細情報は、今後公開予定のPDFをご参照ください。
【過去の傾向】
本調査の「過去の傾向」において最も注目したいのは、セキュリティ専門家の最終学歴や前職の業種・所属部門について、日米で同じような傾向がみられたことです。
まず、最終学歴の専攻をみると、日米セキュリティ専門家は「文系」出身者が約6割、「理系」出身者が約4割と、「文系」出身者が過半数を占めます(図表2)。続いて、転職や部門異動経験者に対して前職(または異動前)の業種や所属部門について確認したところ、職種では「IT・セキュリティベンダー」が最も多く約3割、次いで「製造業」「サービス業」「金融・保険業」の順に多くなりました(図表3:左)。また、前職や部門異動前の担当部門では、「非IT部門」が約6割、「IT部門」は約4割となり、日本を対象とした初回業界調査結果*2とは逆転して、「非IT部門」出身者の割合が高い傾向にあることが分かりました(図表3:右)。
これらのことから、セキュリティ業界は最終学歴の専攻では「理系」「文系」、また転職においては「IT部門」「非IT部門」出身者双方に開かれており、同業界を牽引する米国でもこの傾向が認められることから、日本のセキュリティ業界においても本傾向は今後も続くと言えるでしょう。
【現在の傾向】
「現在の傾向」として、「携わる業務領域」について最終学歴の専攻グループ(理系、文系)で傾向が確認できました(図表4)。理系出身専門家は「エンジニアリング業務が多い」割合が高く、日米ともに過半数を占めますが、日米で比較すると日本は「ガバナンス・マネジメント業務が多い」とする割合が33%と米国よりも20ポイントも高くなっています。また、文系出身専門家をみると、理系出身専門家よりも「ガバナンス・マネジメント業務が多い」割合が日米それぞれで高く、日本の文系出身専門家では約5割を占め、最も多くなっています。
「セキュリティ業界はハッキング技術やコーディングなどのエンジニアリング技術領域のスキルや経験が必要なのではないか」と考える学生や他業界・他部門からの転職者も多いと思いますが、データが示すように、サイバーセキュリティ戦略や体制構築・規程策定・教育業務などガバナンス業務や、必ずしもエンジニアリングの知識を要しない地政学リスク・法規制対応やOSINT*3など調査に関する業務も多く存在します。そのため、エンジニアリング業務の経験がなくても、セキュリティ業界に関心があるのであれば、安心して挑戦していただきたいと考えます。
【現在・将来の傾向】
続いて、「現在・将来の傾向」として注目したいのは、「ロールモデルがいる」グループは、業務にやりがいや楽しさを感じ満足する割合が全て8割以上と高く、さらに「本業界で長く働きたい」と回答した割合も8割と、「ロールモデルはいない」グループ(それぞれ5割未満)よりも高くなりました(図表5)。
このため、自身が目指したいロールモデルを見つけておくと、セキュリティ業界で充実した業務経験を得ることができると言えるでしょう。
また、将来CxOレベルを目指す方においては、日米専門家が「IT・セキュリティ実務」や「セキュリティ関連のコンサルティング」経験を最も有益としていることから、これらの業務を次のキャリアパスとして検討すると良いでしょう(図表6)。
(参考)日米専門家が推奨するスキルや経験
また、本調査において、将来セキュリティ業界を目指す学生や転職者へ推奨する研鑽すべきスキルや経験として、日米専門家は「コミュニケーションスキル」「IT技術関連の資格」「セキュリティ技術関連の資格」を挙げました(図表7)。今後セキュリティ業界を目指す際に参考としていただければ幸いです。