Skip to main content

AI、ハイブリッドワーク、そしてサイバーセキュリティスキルギャップ

エンタープライズAIサイバー州と地方
January 21, 2026

本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。

 

AIやハイブリッドワークは、多くの組織が人材のトレーニング方法を変えるよりも速くサイバーセキュリティを変革しました。その結果、サイバーセキュリティのスキルギャップが拡大し、単なる空きポジションだけでなく、今日のAI主導でクラウドファーストのハイブリッド環境と、従業員が実際に持つスキルとの間にはより深い不一致が生じています。

組織や州・地方自治体にとって、もはや「セキュリティチームがあるか?」ではなく、「AI、SaaS、ハイブリッドワークを含む、私たちの実際の業務を守れる未来に対応したサイバーワークフォースがいるか?」という問いです。

そのギャップを埋めるには、単なるツールの購入以上のものが必要です。役割に基づくサイバーセキュリティ研修、明確なサイバーセキュリティ認定パス、そしてSOCを超えた継続的な学習が求められます。

AIとハイブリッドワークが攻撃対象領域を拡大する方法

ほとんどの組織は意図的に複雑な攻撃対象領域を設計したわけではありません。
それは、スピードアップの推進、クラウドサービスの採用、柔軟な働き方の支援から、時間をかけて出現したものです。

大規模企業では、多くの場合、ハイブリッドワークフォースが数百のSaaSアプリケーションにアクセスすることを意味します。開発者やアナリストは、コードの作成、コンテンツの要約、データの分析に生成AIに依存しています。同時に、各事業部門は中央のITやセキュリティと継続的に関わらず、独自にクラウドツールを調達することがよくあります。

州政府や地方政府では、リスクの現れ方は異なるものの、同様に深刻です。ITチームは最小限の人員で、老朽化したレガシーシステムと最新のクラウド環境の両方を管理する負担に追われています。各機関では、公共安全、トリアージ、ケース管理などの活用事例に向けたAIの試験運用を進めています。一方、現場スタッフや契約社員は、従来のネットワーク境界をはるかに超えた多様な場所やデバイスから接続しています。

両環境において、以下のような明確な攻撃面の拡大が見られます。

  • 防御すべき場所の増加: 住宅、現場、パートナーサイト、サードパーティデータセンター

  • テクノロジーの増加: AIモデル、API、SaaSプラットフォーム、クラウドワークロード、モバイルアプリ

  • セキュリティ関連の意思決定を行う人の増加: セキュリティアナリストだけでなく、データやアクセスを扱うすべての人

  • プロセスギャップの増加: オフィス中心の業務向けに構築された制御システムが、流動的でハイブリッドな現実に適用

毎年の訓練や少数の専門家のための深い技術訓練といった従来のアプローチは、この世界には合っていませんでした。ハイブリッドワークのセキュリティとAI関連のリスクの両方が十分に対処されていません。

スキルギャップは単なる不足ではなく、ミスマッチです

リーダーがサイバーセキュリティのスキルギャップについて話すとき、話題はしばしば未採用の職で止まります。それは重要ですが、同時に同じくらい深刻な問題を隠しています。それは、すでに持っているスタッフ内のスキルの不一致です。

よくあるパターンとして、小規模で高度に訓練されたセキュリティチームが過負荷で、常にアラートやインシデントをトリアージしています。一方で 、ITスタッフ、開発者、マネージャー、現場の従業員など、はるかに大きなグループは、限られた、あるいは時代遅れのトレーニングで日々のセキュリティに影響を与える意思決定を行います。

以下のような症状が見られます。

  • クラウドリソースを展開できるが、強力なクラウドセキュリティスキルに欠けるシステム管理者

  • AIによる脆弱性のチェックを計画なしにAI支援コード生成を使う開発者

  • セキュリティ上の影響を認識していないため、リスクの高い例外を承認する事業部門および代理店責任者

  • フィッシングやソーシャルエンジニアリングに対する最前線の防御線であるにもかかわらず、SOCが「すべてを捕まえる」と考えるスタッフ

これは個人の失敗ではありません。これは組織がサイバーセキュリティの人材育成を設計 する方法にギャップを生み出しています。多くの人がまだ以下のように考えています。

  • サイバーセキュリティは組織全体の能力ではなく、狭いIT機能として捉えている

  • 非技術スタッフ向けの一般的な意識向上トレーニングに頼っている

  • AI、クラウド、ハイブリッドワークの仕事自体が変革していても、職務内容を変えていない

実質的に、AIやハイブリッドワークはリスクを増やしただけではありません。サイバーワークフォースに誰が属するかという従来の考え方を無効にしました。

AIがあらゆる役割のサイバーセキュリティスキルに与える変化

AIは今やセキュリティの両側に位置しています。攻撃者はAIを利用し、防御側も使います。その二重の役割は、従業員に期待すべきことを変えてしまいます。

脅威面では、AIが非常に説得力のあるフィッシングやソーシャルエンジニアリングメッセージを生成し、大規模な偵察や脆弱性発見を自動化し、攻撃者が通常のユーザーやシステムの動作をより巧みに模倣するのを助けます。

防御面では、AI対応ツールがアラートのトリアージを行い、SOCチームの高リスク異常を明らかにし、人間の能力をはるかに超えるログやテレメトリーの量を分析し、レポート作成、ドキュメント作成、安全なコードレビューを支援します。

つまり、新しいツールだけでなく新しい機能も必要です。

そこでAIサイバーセキュリティトレーニングが役立ちます。単独のアドオンではなく、Security+のような基礎的な認定を基盤に、CySA+を経て、必要に応じてSecAI+のようなAIに特化した資格へと拡張し、より広範なサイバーセキュリティ認定パスに組み込むべきです。

ハイブリッドワークのセキュリティ:ポリシーだけで逃げられない

ハイブリッドワークは単に人をオフィスから移動させるだけではありません。それは彼らの働き方や職場、そしてどれだけの摩擦を許容するかに対する期待を変えました。

組織では、次のようなものがあります。

  • 自宅や移動中から機密システムにアクセスすることを期待するリーダー

  • コラボレーションプラットフォームやクラウドファイル共有をデフォルトのワークスペースとして依存するチーム

  • 時折「この会議だけ」や「この書類だけ」のために個人のデバイスを使うこと

もしコントロールが日常の仕事を苦しめるなら、人々はそれを回避して作業します。制限的な方針だけに頼るハイブリッドワークのセキュリティ戦略は、スタッフがより便利な道を見つけることで静かに失敗する可能性が高いです。

より持続可能なアプローチは、ハイブリッドワークを標準として扱い、役割ベースのサイバーセキュリティ研修に組み込むものです。

  • 非技術スタッフは、家庭環境の安全確保、SaaSツールでのアカウントやデータの管理、フィッシングの認識について、シンプルで実践的な指導を受けられます。

  • ITおよびセキュリティチームは、アイデンティティおよびアクセス管理、エンドポイント保護、ゼロトラストセキュリティパターン、リモートアクセスのための安全な構成において、より強力なスキルを身につけます。

  • マネージャーは安全な行動を強化する方法を学びます。リスクの高い近道を報いるのではなく、MFAや最小権限のような実践を支持するのです。

要するに、もしあなたの人々がハイブリッドな世界に生きているなら、あなたの訓練や期待もそこに存在しなければなりません。

画一的なスキルから役割ベースのサイバーセキュリティ研修まで

ほとんどの組織は依然として二つの単純な手段に大きく依存しています。それは、全員を対象とした年次啓発研修と、小規模な専門グループ向けの深い技術研修です。

AI対応のハイブリッド環境では、リスクが実際に組織内にどのように伝わるかを見落とします。より効果的なアプローチは、定義されたサイバーセキュリティ認定資格パスにマッピングされた役割ベースのサイバーセキュリティ研修です。

役割について考える簡単な方法

  • 全従業員および契約者: 実践的な知識とハイブリッドワークセキュリティの基礎が必要です。

  • ITジェネラリストおよびシステム管理者: セキュリティの概念、クラウドセキュリティ、アイデンティティ、パッチ適用、インシデント報告の基盤強化が必要です。ここで、エンタープライズチーム 向けの Security+ が共通の基準として当てはまります。

  • サイバーセキュリティ専門家: 脅威検出、SOCワークフロー、インシデント対応、脅威ハンティングの高度なスキルが必要で、これらはCompTIA CySA+ および類似の認定に関連した分野です。

  • リーダーとマネージャー: リスクを解釈し、プログラムを支援し、信頼できるトレードオフを行うための十分なサイバーとAIリテラシーが必要です。

サイバーセキュリティの認定をアンカーとして使うことで、抽象的な概念から実用的なものへと変わることができます。 Security+ は合意された基盤を定義します。 CySA+は アナリストとしての準備が整っていることを示します。AIに焦点を当てたトレーニングは、AI駆動のサイバー脅威やAI対応ツールに直接対応できるスタッフを評価します。

バッジそのものを追い求めているわけではありません。それらを、計画的な成長の旅路における道標として活用しているのです。

まずは1つの部署、事業部門、または機関から始めて、そこから拡大することができます。重要な転換点は、サイバーセキュリティの人材育成を単なる活動ではなく、中核プログラムとして扱うことです。

サイバースキルはどのくらいの頻度で更新すべきでしょうか?

動きが遅い世界では、組織は数年ごとにサイバーセキュリティのトレーニングを更新しても問題ありません。AI、クラウド、ハイブリッドワークではリスクがあります。

Techclassによると単一の基準はありませんが、3つの実用的な手がかりでリフレッシュの時期が来たことを示しています。

  • 技術変更:新しいクラウドプラットフォーム、アイデンティティシステム、AIソリューション、SOCツール、または大規模なSaaS統合

  • 脅威の変化:ランサムウェアやフィッシングの手法 の顕著な変化 、より高度なソーシャルエンジニアリング、AIを活用した攻撃、新たな規制の期待

  • 役割変更:技術の責任がビジネスチームに移る場合、代理店がサービスを統合する場合、またはハイブリッド勤務パターンが暫定的なものから恒久的なものになる場合

計画上の前提として、多くの組織はコアサイバートレーニングを年間最低限の実施とみ なし、 AI クラウドなど急速に進化する分野に対してより頻繁なアップデートを重ねています。認定の更新も有用な指標となります。主要な サイバーセキュリティ認定 パスが見直されるのは、基盤となるスキルの状況が変化したサインです。

ベンダーニュートラル認定資格が戦略的手段である理由

多くの製品やプラットフォームが関わっている中で、ベンダートレーニングは常に重要な役割を果たします。しかし、複数のクラウドや数十のSaaSツールで運用する場合、 ベンダーニュートラルな認定資格 はベンダーコースでは得られないもの、すなわち共有基盤を提供します。

組織にとっては、以下の通りです。

  • 地域や事業部門を横断した基準となる期待値の標準化

  • スキルに関する計画立案、予算編成、報告を大規模に容易にする

州および地方自治体については、以下の通りです:

  • 機関間を移動する職員向けの携帯型認証情報を提供

  • パートナー組織全体で一貫した実践を支援

CompTIAのサイバーセキュリティ認定 ポートフォリオ 、 Security+CySA+は、その基盤をどのように構築するかの一例です。具体的な点よりも戦略の方が重要です。よく認知されているベンダーニュートラルの認定資格を少数選び、それを活用して採用プロファイル、キャリアパス、研修計画を形成することです。

将来に備えたサイバーワークフォースの構築

AIやハイブリッドワークはサイドプロジェクトではありません。それらは今やあなたの組織の運営の背景となっています。あなたが直面しているサイバーセキュリティのスキルギャップ は、単なるポジション不足の問題ではありません。今ある人たちがこの新しい状況に対応できるかどうかが問題です。

そのギャップを信頼性を持って解決するということは、次のことを意味します。

  • 攻撃対象が根本的に変わったことを受け入れること

  • サイバーワークフォースにはセキュリティチームよりもはるかに多くの役割が含まれていることを認識すること

  • 明確 なサイバーセキュリティ認定パスを基盤とした役割ベースのサイバーセキュリティ研修を設計すること

  • CompTIA Security+ や CompTIA CySA+ のような ベンダーニュートラルのサイバーセキュリティ認定資格を、継続的開発のための構造的サポートとして活用すること

脅威は今後も進化し続けるでしょう。成功する組織は、サイバーセキュリティの人材育成を短期的な反応ではなく、長期的な戦略的投資として扱う組織です。

アドホックトレーニングから構造化された役割ベースのアプローチへ移行する準備ができているなら、CompTIAのサイバーセキュリティ認定資格とトレーニングが 貴組織や政府機関をどのように支援できるかを探ってみてください。 Security+CySA+、そしてより広範な CompTIAパスウェイを、AIやハイブリッドワーク、そして今後の展開に追いつく未来に対応できるサイバーワークフォースの基盤として活用しましょう。