CIOが知らなければならないIT人材の獲得法――サイバーセキュリティ、データ、グローバル採用の最前線から読み解く“勝てる採用戦略”

News

IT人材市場の現実――“売り手市場”が常態化した理由 日本のIT人材市場は、ここ数年で構造的な変化を遂げた。特に顕著なのは、サイバーセキュリティとデータエンジニアリングの需要が爆発的に増加している点である。 ランスタッドのアソシエイトディレクターのアレックス・リチャードソン氏は次のように語る。 「サイバーセキュリティは企業の信頼性やブランド価値を守るために不可欠です。多くの企業がテクノロジーを活用して顧客と直接つながる時代になり、顧客情報の保護は企業評価そのものに直結します」(アレックス氏)。 かつては財務情報や社内データの保護が中心だったが、今や企業は顧客データを大量に扱い、攻撃を受ければ即座に企業価値が毀損する。サイバー攻撃は“技術的な問題”ではなく“経営リスク”として扱われるようになった。 同時に、AIの急速な普及により、データエンジニアリングの重要性も飛躍的に高まっている。 「データエンジニアリングがなければ企業はAIを活用できません。膨大なデータを価値ある情報に変換し、意思決定に使える形に整える基盤が必要です」(アレックス氏)。 こうした背景から、データサイエンティスト、データエンジニア、AIエンジニアの需要は急増し、採用競争は激化している。 市場の変化は数字にも表れている。 「以前は内定受諾率が7割程度でしたが、現在は辞退率が4割に達します。候補者は同時に4社以上の選考を進め、オンライン面接の普及により応募数が爆発的に増えたからです。企業側は『早い者勝ち』の状況に追い込まれ、採用プロセスの遅れがそのまま採用失敗につながる構造が生まれているというわけです」(アレックス氏) ではどうすればいいのか。アレックス氏が最も強調したのは、採用要件の明確化である。 「候補者と会う前に、『必須要件』と『望ましい要件』を明確に定義することが重要です。ここが曖昧だと、採用は必ず失敗します」(アレックス氏)。 特にサイバーセキュリティ領域では、求人票が“何でも屋”のように広範囲になりがちだ。だが実際のセキュリティ人材は、ガバナンス、コンプライアンス、ネットワーク、サーバー、SOC(セキュリティオペレーションセンター=サイバー攻撃の監視・検知・初動対応を行う専門チーム/組織)運用など、専門領域が狭く深い。求人票が広すぎると、候補者は「自分の経験と合わない」と判断し、応募を避ける。 さらに、要件を途中で変更することも避けるべきだという。「要件が途中で変わると、候補者は不信感を抱きます。最初から“絶対に必要な条件”と“あれば望ましい条件”を分けておくべきです」(アレックス氏)。 採用要件の精度は、採用成功率を大きく左右する。CIOは事業部門と連携し、ミッションから逆算したスキルセットを定義する必要がある。 CISO採用の落とし穴――“肩書きだけCISO”が生むミスマッチ CISO(Chief Information Security Officer=最高情報セキュリティ責任者)の採用は特に難易度が高い。アレックス氏は「CISO募集と言いながら、実際にはセキュリティチームが存在しない企業が多い」と指摘する。 外資系企業では、日本支社に設計権限がなく、実質的なセキュリティ運用はグローバルのSOCが担うケースが多い。一方、日系企業ではセキュリティフレームワーク(基準・構造・手順のセット)が未整備で、ゼロから構築する必要がある場合が多い。 そのため、候補者が語る「CISO経験」が実態と異なることも少なくない。 「肩書きだけのCISO経験者が多く、実際の権限や責任が曖昧なケースが多い。採用側は候補者の実務経験を丁寧に見極める必要があります」(アレックス氏) CISO採用では、組織体制、権限範囲、グローバルとの連携構造を明確にし、候補者の経験と照らし合わせることが不可欠だ。 採用エージェントの使い方も、CIOが理解すべき重要なポイントである。アレックス氏は「エージェントは少数に絞るべきです」と断言する。 理由は明確だ。エージェントを多数に広げると、候補者へのメッセージが薄まり、企業の魅力が正しく伝わらない。さらに、エージェント同士が“早い者勝ち”で候補者に連絡するため、質よりスピードが優先され、ミスマッチが増える。 一方、エージェントを絞れば、企業のストーリーや採用背景を深く理解したうえで、丁寧に候補者を選定してくれる。 「スピードは重要ですが、品質はもっと重要です。特に人材不足の領域では、信頼できるエージェントと密に連携することが成功の鍵になります」(アレックス氏)。 報酬設計のリアル――“総額”ではなく“内訳”が採用を左右する IT人材の採用では、年収の提示方法が極めて重要だ。アレックス氏は「最初のオファーから魅力ある年収を提示すべきです」と語る。 特に日本企業の報酬制度は、固定賞与の支給タイミングによって実質年収が大きく変動する。例えば、3月入社の場合、その年の賞与が支給されず、結果として“年収が下がる”ケースがある。候補者はこの点を非常に気にする。 「内定書に書かれた年収が2,000万円でも、実際の手取りは1,600万円になるケースがあります。候補者はそのリスクを嫌い、辞退につながります」(アレックス氏) そのため、CIOは人事と連携し、年収の内訳、賞与の支給タイミング、サインオンボーナス(企業が新しく採用する人材に対して、入社時に支給する特別な一時金)の有無などを精査し、候補者にとって魅力的な条件を提示する必要がある。 働き方の最適解――“フルリモート幻想”とハイブリッドの現実 海外ではフルリモートが一般化しつつあるといわれている。Google、Microsoft、AWS、Metaなどでは、すべての職種ではないが、ソフトウェアエンジニア、クラウドアーキテクト、セキュリティエンジニア(SOCを除く)など特定の職種では一般化している。 では日本でも優秀な人材を採用するためには、フルリモートを提示しないといけないのか。 「候補者の大多数がフルリモートを希望しているとは限りません」(アレックス氏) 実際には、週2〜3日のハイブリッド勤務を希望する候補者が最も多い。完全リモートを希望する人は一定数いるが、企業側は慎重だ。特に小売業や製造業では、現場勤務者との公平性の観点からフルリモート制度の導入が難しい。 また、IT部門は企業の“サポート機能”であり、ビジネス部門との対面コミュニケーションが不可欠だ。アレックス氏は「フルリモート希望者には懸念を持つ企業が多い」と語る。 一方で、ハイブリッド勤務は採用競争力を高める有効な手段であり、企業は自社のポリシーの透明性をもって候補者に伝えることが重要だ。 東京では中国、インド、韓国のバイリンガル人材が増えている。日本語を自由に操ることのできる外国人人材の採用は伸びている。しかし、海外からの中途採用は減少している。 「日本語で業務を遂行できる人材が求められるケースが多く、英語だけでは難しいのが現実です」(アレックス氏)。 外資系企業はグローバルITデリバリーセンター(世界中の企業向けにITサービスを提供するための“集中拠点”)やオフショア(海外の拠点を活用して業務を行うこと)を活用し、日本国内での採用を減らす傾向にある。さらに、円安の影響で欧米からの採用はコスト的に非現実的になった。 一方、ベトナム、マレーシア、インドネシアなど新興国のエンジニアは増加しており、特にベトナムはIT教育に力を入れている。とはいえ、日本のIT人材不足を完全に補うには至っていない。 SAP、Salesforceなどのグローバルソリューション導入に対応できる人材は、極端に不足している。日本語での要件定義、英語でのグローバル連携、そして製品知識――この3つを満たす人材はほとんど存在しない。 そのため、日系SIerが依然として強く、コンサルティング企業はオフショアを活用して急成長している。 アレックス氏は「日本のSIerは日系企業との関係が深く、独自システムの開発にも強い」と指摘する。 一方、外資系企業はグローバル標準に従う必要があり、日本独自のカスタマイズができないため、導入プロジェクトは複雑化しやすい。 CIOが明日から実行すべき採用戦略 本稿で紹介した内容を踏まえ、CIOが明日から実行すべきポイントは明確だ。 1.      採用要件を徹底的に明確化する 2.     …

When hardware gets scarce, endpoint strategy becomes a boardroom priority

News

For many years, the endpoint hardware strategy functioned quietly under the CIO’s radar—primarily a procurement process guided by reliable supply chains, consistent pricing, and regular refresh cycles. Recent IDC market analysis, however, indicates that the unprecedented shortages of NAND flash and memory, which emerged late last year, are anticipated to intensify in 2026, with effects…

ServiceNow plans automation of L1 Service Desk roles, promises more AI ‘specialists’ to come

News

ServiceNow plans to unleash the first member of its Autonomous Workforce, the Level 1 Service Desk AI specialist, next quarter. The agent will autonomously diagnose and resolve common IT support requests such as password resets, provisioning of software access, and network troubleshooting. It will base its actions on information from enterprise knowledge bases, historical incident…

CISO 650명에게 물었다…스플렁크가 진단한 AI 시대 보안 리더의 과제와 기회

News

시스코 자회사 스플렁크의 CISO 마이클 패닝은 보도자료를 통해 “CISO의 늘어나는 의무는 상당한 수준의 압박과 개인 차원의 책무를 동반한다”라며 “우리는 이제 단순한 기술관리를 넘어, 리스크와 인재, 그리고 핵심 비즈니스 성과를 좌우하는 디지털 회복탄력성까지 총괄 관리해야 하는 시점에 서 있다”라고 밝혔다. 보고서에 따르면 AI는 에이전틱 AI를 포함해 보안 조직에서 핵심 비즈니스 추진력이자 생산성 향상 수단으로 인식되고 있다.…