2020年 (ISC)² Blog 和訳

2020年12月22日

サイバーセキュリティコンサルタント:多くのCISSPはギグエコノミーの恩恵を受けているか?

 ギグエコノミーは近年急速に成長し、現在では、コンサルタント、フリーランサー、自営業と名乗る米国の労働者の3分の1以上(*1)を占めるようになりました。(ISC)² 2020 Cybersecurity Workforce Study(*2)にて、31%の組織が、サイバーセキュリティの人材を確保する際には、コンサルタントや外部委託業者に頼むことが多い、と回答していることは驚くことではありません。実のところ、コンサルタントや外部委託業者は、全体でも新卒大卒に次いでポピュラーな人材ソースなのです。

 多くのコンサルタント(40%)は、中小企業(SMB)を顧客としており、これには小規模な個人事業主(CISSPが独立して事業を始めたと考えてください)や、小規模なソリューション・プロバイダー組織で働きながら複数のクライアントにアドバイスを提供しているコンサルタントも含まれています。23%が独立した請負業者やフリーランサーとして働いています。他の23%は大手アドバイザリーファームに勤務しています。また、10%が大手ITベンダーやサービスプロバイダーに勤務していると答え、2%が防衛関連の請負業者に勤務していると答えています。

 誰でもコンサルタントとして働くことができるので、コンサルタントという言葉は、曖昧でもあります。加えて、ある企業にフルタイムで雇用されながら、別の組織にサービスを提供しているコンサルタントは、ギグエコノミーの参加者と言えるのか、という謎があります。

 いずれにしても、コンサルタントとして働くということは、一般的には、特定の分野での最低限の専門知識と経験があることを意味します。実際、(ISC)² の調査に回答したコンサルタントの半数近く(45%)がCISSP(*3)資格を保有しており、20%がアーキテクチャ、エンジニアリング、またはマネジメントのコンセントレーションのCISSP資格(*4)を保有しています。人材調査によると、サイバーセキュリティでは、コンサルタントはリスク管理、フォレンジック、ソフトウェア開発など、さまざまなサービスを提供しています。

多くのCISSPはコンサルタントの型に当てはまる。

 調査によると、サイバーセキュリティコンサルタントの最も一般的な役割はリスク管理(59%)で、次いでコンプライアンス(54%)、セキュリティ運用(49%)となっています。その他の役割としては、セキュリティ管理(37%)、運用技術セキュリティ(28%)、業界に特化したソリューションとの連携(23%)などがあります。

 サイバーセキュリティコンサルタントが自分たちの役割をどのように定義しているかを知ることで、完全にではありませんが、サイバーセキュリティ人材の構成をより明確に把握するのに役立ちます。例えば、業界特化型ソリューションの仕事をしている人がいることを知っていることは有益ですが、その役割が実際に何を意味するのかについては、まだ解釈の余地があります。

地域差

 コンサルタントに関するもう一つの発見は、募集と採用に関連しています。市場全体の観点から見ると、サイバーセキュリティ人材の最大の供給源は教育機関で32%、次いでコンサルタントと請負業者(31%)となっています。

 研究によると、いくつかの地域差があります。「ラテンアメリカやアジア太平洋地域の組織は、教育機関やセキュリティやハードウェアベンダーからの採用が他の組織よりも多く、北米やヨーロッパの組織はコンサルタントからの採用が他の組織よりも多い。」

 興味深いことに、ラテンアメリカやアジア太平洋地域、ヨーロッパや北米と比較すると、現在はスキルの格差が小さくなっています。最も差が開いているのはアジア太平洋地域で約200万人、それに続くラテンアメリカでは52万7千人のサイバーセキュリティの専門家が必要とされています。北米では376,000人、欧州では168,000人です。

 欧米では、多くのコンサルタントやコントラクターがいることで、一時的とはいえギャップを埋めることが容易になる可能性があります。いずれにしても、コンサルタントがサイバーセキュリティ人材のかなりの部分を占めていることは明らかです。組織にも個人にも柔軟性を与えてくれるという点は見過ごすことはできません。企業は、利益分配やヘルスケアなどの従業員のコストを削減しながら、入手困難な人材を活用して社内のサイバーセキュリティスタッフを増強しています。コンサルタントは、自分の選んだクライアントから仕事を受けることも、複数のクライアントから仕事を受けることも自由で、自分のサービスをオープンマーケットで販売することができます。

 このままギグエコノミーが拡大していけば、近い将来、フリーランサーや個人事業主などのコンサルタントがさらに増えていくかもしれません。

*1: https://www.forbes.com/sites/tjmccue/2018/08/31/57-million-u-s-workers-are-part-of-the-gig-economy
*2: https://www.isc2.org/Research/Workforce-Study
*3: https://www.isc2.org/Certifications/CISSP
*4: https://www.isc2.org/Certifications/CISSP-Concentrations

原文記事: https://blog.isc2.org/isc2_blog/2020/12/cybersecurity-consultant-are-more-cissps-embracing-the-gig-economy.html