人材を増やしてもサイバー被害が減らない理由

国内セキュリティ人材は約11万人不足し、アラート量は年2.4倍で増加。多くの企業が「増員」で対処しようとするが、SOC/CSIRTの業務本質は判断であり、人数に比例してスケールしない。加えて日本のCISO設置率は39.4%と欧米の96%超に大きく劣り、経営責任の不在が現場への判断押し付けと属人運用を温存している。本稿では、被害が減らない原因を人材不足ではなく構造問題として整理し、海外のNIS2やCIRCIA等の制度動向も踏まえ、限られた人材で被害を現実的に低減する体制設計への転換を提言する。