2025年7月15日、Dark Readingの副編集者Kristina Beekは、サイバーセキュリティ分野の人材不足解決策として退役軍人の活用を提唱する記事を発表した。
ISC2が実施した調査では、世界で約16,000人の国際的なサイバーセキュリティ専門家を対象とした調査を実施し、サイバーセキュリティ分野で深刻な人材不足が発生していることが判明した。同調査では回答者の約60%が技術不足により組織のセキュリティ能力に重大な影響を与えていると回答し、58%が組織を重大なリスクにさらしていると回答している。
MyComputerCareerは退役軍人向けに5つの専門プログラムを提供しており、Information Technology Security & Administration、Cyber Warrior Program、Cyber Security Specialist、Cyber Security Engineer、Associate of Applied Science in Network Administration and Cyber Securityが含まれる。これらのプログラムは6〜10か月で完了可能で、Microsoft、Linux、Cisco、CompTIA、EC-Councilのような認定資格ベンダーから最大14のIT認定資格を取得できる。特に12週間のCyber Warrior ProgramではCompTIA A+、Network+、Security+、CySA+の4つの認定資格を取得し、SOCアナリスト、NOCアナリスト、システム管理者、ITアナリストなどの職種に対応した実務スキルを提供する。
From: 
Military Veterans May Be What Cybersecurity Is Looking For
【編集部解説】
今回取り上げたニュースは、深刻化するサイバーセキュリティ人材不足に対する一つの解決策として注目されています。MyComputerCareerが展開するCyber Warrior Programは、この問題に対する実践的なアプローチを提供しており、その有効性について詳しく検証してみましょう。
サイバーセキュリティ人材不足の現状
ISC2の最新調査によると、世界のサイバーセキュリティ分野では深刻な人材不足が続いています。約16,000人の国際的なサイバーセキュリティ専門家を対象とした調査では、回答者の約60%が技術不足により組織のセキュリティ能力に重大な影響を与えていると回答しています。
この問題は単なる数的な不足にとどまらず、既存のチームの能力向上にも大きな課題を抱えています。調査では、多くの回答者が自分たちのサイバーセキュリティチームが組織の目標を達成するために十分な人員配置や訓練を受けていないと感じていることが明らかになりました。
軍事経験者がサイバーセキュリティに適している理由
軍事経験者の強みは、技術的スキル以上に「マインドセット」にあります。彼らは任務の成功、リスク軽減、チームリーダーシップという観点から物事を考える訓練を受けており、これらはサイバーセキュリティの現場で最も重要な要素です。
特に重要なのは、多くの退役軍人が持つセキュリティクリアランスです。政府機関や防衛関連企業では、サイバーセキュリティ職の多くでセキュリティクリアランスが要求されるため、この要件を満たす人材は非常に貴重な存在となっています。
短期集中型プログラムという実践的アプローチ
記事で紹介されているMyComputerCareerが提供するCyber Warrior Programは、わずか12週間で4つの業界標準認定資格(CompTIA A+、Network+、Security+、CySA+)を取得できる集中型プログラムです。これらの認定資格は、雇用主にとって技術的能力を測る明確な指標となり、面接や採用プロセスを効率化します。
プログラムの構造は段階的になっており、ハードウェアとソフトウェアの基礎から始まり、ネットワーク管理の基本を学び、最終的にシステムとデータセキュリティの高度な原則と実践を習得します。この体系的なアプローチにより、参加者は包括的な技術基盤を構築できます。
「軍事からサイバーへのパイプライン」の課題
一方で、指摘されている重要な問題は「軍事からサイバーへのパイプライン」が機能していないことです。Grant Gibson氏が説明するように、多くの軍務経験者はセキュリティクリアランスや運用セキュリティの深い理解を持っていますが、軍事組織の訓練プログラムは必ずしも民間サイバーセキュリティ業界のニーズと一致していません。
この結果、軍務経験者が民間企業へ転職する際に、民間企業が求める特定の認定資格や実務経験が不足している状況が生じています。MyComputerCareerのようなプログラムは、この正確なギャップを埋めることを目的としており、軍事経験者の本来の強みに技術的専門知識を重ねることで成功への道筋を提供しています。
長期的な産業への影響
この動きは、サイバーセキュリティ人材育成の新たなモデルを示しています。MyComputerCareerだけでなく、その他のセキュリティ企業も独自の退役軍人向けトレーニングプログラムを提供するなど、業界全体で実務重視の短期集中型教育へのシフトが加速する可能性があります。
潜在的な課題とリスク
一方で、いくつかの課題も存在します。12週間という短期間での技術習得には限界があり、実際の現場で必要とされる深い専門知識の習得には継続的な学習が必要です。また、すべての軍事経験者が同じ技術的背景を持っているわけではないため、個人の学習能力や適性に応じた柔軟なサポートが重要になります。
未来への展望
MyComputerCareerの取り組みは、サイバーセキュリティ業界全体にとって重要な実験となっています。この実践的で集中型のアプローチが成功すれば、他の教育機関や企業も同様のプログラムを展開することで、サイバーセキュリティ人材不足問題の根本的な解決につながる可能性があります。
特に、退役軍人が持つ規律性、チームワーク、危機管理能力という「ソフトスキル」と、現代のサイバーセキュリティに必要な「ハードスキル」を効果的に組み合わせるこのアプローチは、業界標準となる可能性を秘めています。
【用語解説】
SOC(Security Operations Center)
企業や組織のサイバーセキュリティを24時間365日監視・分析する専門チームまたは施設である。サイバー攻撃の早期発見と対応を行い、インシデント対応の中核となる。
NOC(Network Operations Center)
ネットワーク機器やシステムの運用・監視を行う専門チームまたは施設である。ネットワークの正常性を維持し、障害発生時の迅速な復旧を担当する。
DoD SkillBridge
アメリカ国防総省が提供する軍務経験者向けの民間企業研修プログラムである。現役軍人が除隊前の最終6か月間に民間企業で実務経験を積み、スムーズな就職移行を支援する制度。
【参考リンク】
MyComputerCareer(外部)
IT分野の職業訓練と認定資格取得を支援する民間教育機関。退役軍人向けのCyber Warrior Programを提供。
ISC2(外部)
世界最大のサイバーセキュリティ専門家向け非営利組織。毎年「Cybersecurity Workforce Study」を発行。
CompTIA(外部)
IT業界で広く認知されている国際的な技術認定資格を提供する非営利団体。
Hire Heroes USA(外部)
退役軍人の就職支援を行う非営利組織。企業と退役軍人をマッチングし、キャリア移行をサポート。
【参考記事】
2024 ISC2 Cybersecurity Workforce Study(外部)
2024年のサイバーセキュリティ人材調査報告書。世界的な人材不足の現状を詳述。
Veterans Explain How Military Service Prepared Them for Cybersecurity Careers(外部)
軍事経験者がサイバーセキュリティ分野で成功する理由を実体験をもとに説明。
【編集部後記】
皆さんの職場でも、サイバーセキュリティ人材の確保に苦労されている方は多いのではないでしょうか。今回ご紹介したような軍事経験者の活用は、日本でも参考になる部分があるかもしれません。自衛隊経験者の方々が持つ規律性や危機管理能力は、サイバーセキュリティ分野でも大いに活かされる可能性があります。また、12週間という短期集中型の実務教育プログラムは、従来の大学教育とは異なる効率的なアプローチとして注目に値します。皆さんの組織では、どのような人材育成戦略を取られていますか?そして、多様な経験を持つ人材の活用について、どのようにお考えでしょうか?ぜひSNSで、皆さんの実体験や考えをお聞かせください。
サイバーセキュリティニュースをinnovaTopiaでもっと読む
テクノロジーと社会ニュースをinnovaTopiaでもっと読む
