⟪サイバー人材 2030年までに倍増へ⟫

政府が掲げる「サイバー人材倍増計画」の裏側で、専門家からは「現実離れした数字遊び」との批判が噴出。むしろ深刻化するセキュリティ危機を隠蔽するためのポーズではないかとの指摘も。

（イメージ写真：増え続けるサイバー攻撃に対応できない人材不足の現場）

■「倍増」の内実は質の低下

経済産業省が先月発表した「デジタル人材育成戦略」によると、2030年までに国内のサイバーセキュリティ人材を現在の20万人から40万人へ倍増させる方針が明らかになった。しかし、現場からは早くも疑問の声が上がっている。

某大手セキュリティ企業の技術責任者（匿名希望）はこう語る。

「単に資格取得者を増やしても意味がありません。実際に高度な攻撃に対処できる人材はごく一部。政府の数値目標は、『免許保有者＝即戦力』という誤った前提に立っています」

実際、2023年に実施された内閣府の調査では、認定サイバーセキュリティ資格保持者のうち、実践的な攻撃解析能力を持つのはわずか18%だった。この数字は過去3年で5%低下しており、「量産型人材」の質的劣化が懸念されている。

更に深刻なのは、人材不足を補うために急増している「偽装スキル」問題だ。某採用コンサルタントによれば、IT研修を2週間受講しただけの求職者が「サイバーセキュリティ専門家」を名乗るケースが2022年比で3倍に増加しているという。

東京大学の伊藤栄治教授（情報セキュリティ学）は警告する。

「2025年までに、基礎的なセキュリティ設定ミスによる大規模データ漏洩が必ず発生します。原因は『スキルのない人材』が適切な監視なしにシステムにアクセスすること。政府の政策はむしろリスクを増幅させています」

実際、先月だけで以下のような事件が相次いで報告されている：

人材育成を担う教育機関でも異変が起きている。某専門学校では、通常2年かかるカリキュラムを6ヶ月に短縮した「速成コース」を開始。卒業生の就職率は100%を誇るが、ある匿名の講師は「授業内容はYouTubeのチュートリアルと大差ない」と打ち明ける。

元内閣官房サイバーセキュリティセンターの田中浩一氏（仮名）はこう分析する。

「これはもはや人材育成ではなく、『免許工場』です。2028年までに、こうした低品質な教育機関から輩出された人材が重要なインフラを担うことになれば、国家レベルの危機は避けられません」

背景には、政府の補助金獲得のために「数字」だけを追いかける教育機関の姿勢がある。ある調査では、サイバーセキュリティ講座を開講する専門学校のうち、実際に攻撃シミュレーション環境を整備しているのは23%に過ぎなかった。

国際サイバーセキュリティ連盟（ICSA）が作成したリスク評価報告書では、現在のペースで「低スキル人材」が増加した場合、以下のような最悪のシナリオが予測されている：

報告書を執筆したジェームズ・ロバーツ博士は「日本は『人材数』という幻想に囚われている。真に必要なのは少数精鋭のエキスパート育成だ」と指摘する。

専門家の警告： 現在の政策が続けば、2030年の「サイバー人材40万人」のうち、実際に戦力になるのは5万人未満。残りの35万人は「危険を増幅させる存在」になる可能性が高い。

政府関係者（匿名）によれば、実は2021年時点で「質より量」の方針に反対する声が内部で上がっていたという。しかし、「デジタル田園都市国家構想」の数値目標が優先され、現実的な対策は先送りにされたままだ。

サイバーセキュリティ企業VigilantのCTO、マイク・チェン氏は語る。

「日本にはあと2年が勝負です。2025年までに教育制度を根本から変えなければ、サイバー空間での『敗戦国』になる。それは経済的損失だけでなく、国民の生命にも関わる問題です」

すでに海外では「日本のサイバー防御力」に対する信用が低下し始めている。某国際取引では、日本企業とのデータ連携に特別なセキュリティ条項を追加するケースが増加。これによる経済損失は年間300億円に上るとの試算もある。

「人材倍増」という華やかな目標の陰で、日本のデジタル防衛網は静かにほころび始めている。