年収2000万円でも民間に見劣り　サイバー人材確保に遅れ

日本がサイバー防御で後れをとっているといわれる原因の一つは、人材登用の難しさにある。攻撃の増加に合わせて官民の争奪戦が激しくなり、待遇面で劣る政府は有能な人材を獲得しにくい。防衛省・自衛隊はサイバー人材の年収を2000万円超とする制度をつくったものの、それでも十分とはいえない。

世界最大のサイバーセキュリティー資格団体「ISC2」は2023年11月、日本でサイバー防衛人材が11万人足りないとする調査結果を公表した。不足人数は1年で倍増しており、攻撃の増加に対応する人材が確保できない状況が明らかになった。

特に国の安全保障システムを守る体制の脆弱さは深刻だ。

自衛隊が22年3月に新設した「サイバー防衛隊」は23年度、620人体制で運営した。27年度末までにサイバー防衛隊や陸海空の自衛隊の人員もあわせて4000人ほどに増やす計画がある。

中国が3万人の攻撃部隊を持ち、北朝鮮に6800人の専門人材がいるのと比べると心もとない。攻撃の兆候を察知した段階で、相手のシステムに入り無害化を図る「能動的サイバー防御」を導入した場合、自衛隊がその役割を担う可能性があるからだ。

高度な技術を持つ人材は民間に多い。

リクルートが3月に発表したサイバー関連人材の求人と転職に関する調査では、23年の求人数は14年比で24倍に増えた。海外を含めて破格の待遇で雇われており、年間で数千万円から1億円規模が支払われる場合もあるという。

防衛省が早ければ25年度にも採用を始める「特定任期付き自衛官制度」では、これまでより高い給与を支払ってサイバー人材の獲得をめざす。最高年収を事務次官や自衛隊トップの統合幕僚長と同じ2300万円ほどに設定した。

それでも自衛隊幹部は「民間の相場と比べたら低いと言わざるを得ない」と話す。国会法は国家公務員の月給は国会議員の歳費以下にすると定めている。手当などを含めると年収で上回る場合があるが、月給に上限があるためこれ以上の報酬は出せない。

国を守るというやりがいだけで民間との人材争奪戦に臨むのは難しい状況にある。

米国や欧州諸国では官民が協力してサイバー人材の認証制度を設け、交流を促している。現場をよく知る防衛省・自衛隊OBからは、日本でも同様の制度を設けるべきだとの意見や、人材を登録する「人材バンク」の設置を求める声が出始めている。