中川貴史 
サイバーセキュリティに関するキャリアは、コロナ禍以降、急激に伸びています。
その中でも2024年の求人数の伸びは類を見ないものとなっており、セキュリティ業界の新たなるトレンドを感じます。
過去・最新の求人数の分析データをもとに、セキュリティの求人市場における2025年の市場予測を行いました。
完全保存版の記事となります。ぜひ最後までご覧ください。
年収ごとの求人数の推移
2024年のセキュリティ求人数 分析記事と同様に、年収レンジごとに求人数の総和を調査しました。
想定していた以上に求人数が激増しており、2024年はコロナ禍以来のセキュリティ求人市場の急拡大を見せた結果となりました。
セキュリティ求人 受注数の推移(年収別)
特に2019年〜2020年にかけてのコロナをきっかけとするサイバーセキュリティ市場の急成長に伴い、2020年以降も年収1000万円以上のハイクラス求人の数が年々伸びてきています。
また、2024年でより特徴的だったのは、年収1,000万円未満のミドルクラスまでのマーケットです。
グラフの通り、年収1,000万円未満の求人数も急増しています。
後段の各業界についての分析でも触れますが、コトラが普段から取引させていただいている大手コンサルティングファーム各社からのお話でも、超大手企業(従業員規模10,000人以上)はEDR・SIEMなどの各種セキュリティソリューションを導入し終えているという状況をお聞きしています。
その中でコンサルティングファーム各社としても、2025年以降の売上をさらに拡大していくために、どのようなアクションを取るべきか、新たな経営方針策定の分岐点に立っていると言えます。
その結果として、これまではあまり手掛けてこなかった中堅・中小企業向けのセキュリティビジネスがより活況になってきていると考えられます。
それが求人数にも反映されてきたことが、2024年の求人数分析の要因とも言えるでしょう。
業界別の求人数の推移
次に、業界別の求人数分析です。
先ほどの年収別のグラフと同じように2024年は求人数が大きく伸びていますが、その中でも特に伸び率が顕著だったものは、事業会社・SIerの求人でした。
セキュリティ求人 受注数の推移(業界別)
セキュリティ界隈の中でも特に年収レンジが高いと言われる金融機関・コンサルティングファーム系の求人は、微増ではありながらも求人数を伸ばしています。
ただ、事業会社・SIerの求人数の伸び率が特に目立つ結果となりました。
これは前述の通り、中堅・中小企業マーケットにおけるサイバーセキュリティニーズの拡大を意味するもので、セキュリティソリューションの導入先企業が拡大したと言えます。
エージェントとして実務を行っている中での肌感としても、これまではセキュリティに関する実務経験が無ければセキュリティ業界への転職は実現しにくかったですが、2024年に入ってからは「そんなことを言っていては人が採用できない」という企業から、こぞって「インフラ・アプリの何かしらのSE経験とセキュリティへのやる気があれば、基本的には一旦面接をします」というスタンスで採用の枠を広げる企業が非常に増えており、セキュリティのキャリアを目指す方々への門戸もより広がっていると考えられます。
加えて、このグラフの中ではあまり目立たない部分ですが、金融機関での求人も増えてきていることにも着目すべきだと考えます。
コトラは銀行出身者が創業した人材紹介会社であり、他エージェント各社の中でも金融機関へのご紹介を非常に強みとしておりますが、2024年は金融界隈でもセキュリティ求人の再編が起きた年でした。
メガバンクなどの超大手金融機関では特に、サイバーセキュリティの求人を部内の各チームごとに細かく切り分けて、各専門領域ごとに求人を出し分けるようになりました。
一方で、中堅クラスの地方銀行・アセットマネジメント・Fintechベンチャーなども、サイバーセキュリティ・ITリスク/ガバナンス系の求人を出すことも増えてきており、業界全体でさらに感度が高まってきていることが想定されます。
ここには2024年6月に公表された金融分野におけるサイバーセキュリティに関するガイドラインが大きく影響していると考えられ、サイバーセキュリティガイドラインが出される前後くらいから、求人数が大きく伸びていったような感覚を個人的には持っています。
また、当然それらのプロジェクトニーズに対応する形でコンサルティングファーム側での求人数も増えています。特に、最近ではDX・グローバル・生成AI・脅威インテリジェンスなどの新しい領域でのセキュリティの業務ニーズも急増しており、さらなる領域の成長が示唆されています。
各業界の求人動向
これら全体の求人の動きを踏まえて、各業界ごとのトレンドを解説します。
金融機関
先述の通り、求人の細分化が進んでいる一方で、「セキュリティに関係する広い業務アジェンダを課長クラスとして捌けるようなハイクラス人材を採用したい」、あるいは「サイバーセキュリティ部署を新設するためのマネジメント人材が欲しい」といったような背景の求人が、2024年は特に多かったです。
そのため、求人を検索すると各領域に特化した専門求人・セキュリティ全般を担うようなゼネラルな求人の両方が幅広く存在し、自分に合った求人はどれなのかが非常に探しづらくなってきていると言えます。
コトラではセキュリティ領域を熟知したコンサルタントが、皆様のご経歴やご志向をしっかりと整理し、細やかな提案をいたしますので、下記より是非ご相談いただけますと幸いです。
コンサルティングファーム
コンサルティング領域においても、企業のセキュリティの業務ボリュームの増加に伴って人材ニーズも非常に強い状態が続いていますが、2025年以降の予測という観点においては、各社の採用戦略はかなり差が出てくると予想されます。
というのも、超大手クライアント企業各社はおおよそ主要領域のセキュリティソリューションの導入をある程度終えており、その結果として、これまでコンサル各社にとっての稼ぎ頭であった大手クライアントからのプロジェクトの発注に若干のトーンダウンの動きが見られるためです。
そういった中で、コンサル各社としては各セキュリティソリューションを統合・可視化/ダッシュボード化するといったような、ガバナンスを司る少数精鋭でのプロジェクトデリバリーに特化する企業もあれば、単価をある程度ディスカウントしつつ、コンサルティングメニューをパッケージ化してクライアント数を稼ぐようなスタイルに舵をきっているコンサルティング組織も存在します。
特に、中堅クラスのクライアント企業はBig4などの大手コンサルティングファームに発注するほどの予算がないケースも多く、結果として中堅コンサル組織への発注が増えています。
「セキュリティソリューション(EDR・SIEM)を導入してくれ」「セキュリティ戦略を立案してくれ」のような限定的なアジェンダではなく、「全社のセキュリティアジェンダをすべてお任せするので、上手く捌いてください」といったように、クライアントの企業に入り込んでセキュリティ部署を代行するような、常駐型スタイルのコンサルティングの市場も非常に伸びています。
また、中堅企業のセキュリティ市場の成長を下支えしているもう一つの要因があり、それは各種セキュリティソリューションの民主化です。
今までは、各種セキュリティソリューション領域において複数のベンダーが様々なプロダクトを出しており、クライアント企業からすると、どの製品がどう良いのかが見えづらい状態でした。
ところが、サイバーセキュリティの市場が整備され、大手企業系での成功事例・失敗事例が積み上がってきた2025年現在で言うと、中堅企業から見ても「これをやりたい時はこれを入れれば良い」という正解がある程度見えやすくなりました。
その結果として、コンサルティングファームとしてクライアント企業とソリューションベンダーの間に入る場合であっても、「このソリューションを入れておけば他社さんでそこそこ課題は解決していますよ」といった解決策を提示しやすくなっており、中堅企業のセキュリティ業務にかかるイニシャルコスト・ランニングコストが全体として下がっていると考えられます。
セキュリティ以外の領域においても、大手のコンサルティングファームが中小規模のクライアントに進出する動きが見られており、今後はより一層、セキュリティの市場が中小企業領域にも拡大していくことが予想されます。
事業会社
事業会社領域においては、2023年に引き続き、課長レベルで全社のセキュリティアジェンダを捌いてほしいという求人が増加傾向にありますが、「普通に求人を出していても、求めるような人材は採用できない」ということに各社が気づき始めた、そんな2024年だったと感じています。
特に、大手以外の企業がセキュリティ人材を採用しようとする場合、情報セキュリティ・CSIRT・SOC・ソリューションの導入/運用などほぼ全てのセキュリティアジェンダを1名〜数名で捌くことが求められます。
ただそのようなスーパーマンは存在しないということに各企業はあまり気づいていなかったのですが、数年間かけても人材採用があまりうまくいっていないことから、IT・セキュリティ組織の作り方から見直そうという動きが始まっているように感じています。
結果として、個人情報保護法・GDPR対応を中心とした法令対応・コンプライアンス寄りの情報セキュリティ系の求人、サイバーセキュリティに特化した技術的な求人というように、事業会社でもセキュリティ業務を各部署で分けて求人することが最近は多くなっており、転職希望者から見ても求人が見渡しやすくなってきているのではないかと感じています。
SIer
最後に、昨年の解説記事では記載しなかったSIerについても分析します。
コトラからのご紹介で特に多いのは中堅クラス以上のSIerですが、2024年は分かりやすくセキュリティ領域の求人が増えたような印象があります。
その理由として、各種セキュリティソリューションの民主化によって「この領域のソリューションを導入したいんだけど、どのパッケージが良いかも含めて知見・経験はありますか?」という相談や発注が事業会社側から増えたということが最も大きいと考えます。
2025年から2030年にかけての中期計画を作ろうとしているSIer各社にとって、これから絶対に伸びていくであろうサイバーセキュリティ領域は、切っても切り離せない関係にあります。
現状、セキュリティ領域においては(特定の企業を除いて)日本製の製品よりも海外製品の勢いが強いため、海外の各有名セキュリティソリューションベンダーと上手くアライアンスを組みながら、「製品への知見がある」ということを起点にしてセキュリティビジネスを伸ばそうとしているSIerの動きが顕著です。
これまでは「ITパッケージの導入経験はあるが、セキュリティ経験がない」という方にとって、セキュリティ領域はハードルの高い領域でした。
しかし、2025年現在では、何かしらのITソリューション導入経験とセキュリティの高度資格を一つでも持っていれば、セキュリティ領域にチャレンジしやすい土壌が整備されてきています。
SEの中でもITソリューション導入を主としている方は、「今儲かるソリューションをやる」ということがキャリアの至上命題になります。
今後は、セキュリティ未経験でもチャレンジする、という転職が増えていくと予想されます。
関連する求人情報
一口にセキュリティと言っても、領域ごとに細かい職種分けが存在します。
各職種別の求人情報については、以下のリンクをご参照ください。
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Service Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
関連コンテンツのご紹介
コトラでは、セキュリティに特化して求人紹介にあたっている担当者が、専門的なコンテンツを発信しています。ぜひご覧ください。
記事コンテンツ(クライアントインタビュー)
IoT・自動車セキュリティ専門コンサル|NDIASの業務内容など徹底インタビュー
技術に強いセキュリティコンサルティング組織【フューチャー株式会社 サイバーセキュリティ イノベーショングループ】
記事コンテンツ(業界動向まとめ)
年収1000万円を狙えるセキュリティエンジニアとは?
動画コンテンツ
パートナーが語るセキュリティコンサルの醍醐味/特色/KPMGならではの文化【KPMGコンサルティング】
KPMGに決めた理由/現在のプロジェクト/セキュリティコンサルの醍醐味 リアルな声を公開【KPMGコンサルティング】
【みずほフィナンシャルグループ】〜メガバンクグループが語るサイバーセキュリティの最前線〜
【NTTデータ】部長・ベテランに聞く 組織立ち上げ期の内情/ビジネス推進のリアルな歴史
【NTTデータ】プロジェクト内容・意外なカルチャー・醍醐味などゼロトラストセキュリティ部隊のリアル
【セキュリティ転職】お目当ての求人を探している方へ/コトラ求人サイトの使い方を教えます【サイバー/情報セキュリティ/システムリスク/システム監査】
ITコンサル・ベンダーへの転職で気を付けるべき本当のこと【三菱UFJ銀行→セキュリティベンダーのラックに転職|小森 美武氏】
AIによる金融犯罪対策の最新事例【三菱UFJ銀行→セキュリティベンダーのラックに転職|小森 美武氏】
面接対策の完全版/面接の組み立て方を全部教えます【セキュリティ転職】
【セキュリティ転職 解説④】職務経歴書・履歴書の書き方/重要ポイントを徹底解説します
【セキュリティ転職 解説⑥】面接対策:必ず聞かれる質問と回答例【コンサル/金融機関/事業会社】
【IT・セキュリティ編】コンサルの転職事例を公開します【金融・コンサル・ハイクラスの転職ならコトラ】
【BIG4転職】セキュリティコンサルタントの業務内容/特色/魅力について公開します【金融・コンサル・ハイクラスの転職ならコトラ】
需要急増のセキュリティエンジニアとは?将来性?仕事内容/魅力についてお話しします
最後に
特に、コロナ発生の2020年以降成長を続けてきたセキュリティ界隈ですが、さらなる急拡大を示した一年でした。
より「セキュリティ」というワードがキャリア形成の中でも一般化し、キャリアアップ・待遇アップのために誰もがとりやすい選択肢として、より市民権を得ていくのではないかと考えています。
拡大する市場のなかで、攻めるなら今!かと思いますので、転職・キャリアにお悩みの方は、以下の問い合わせフォームより、是非お気軽にお問い合わせください。
お話できることを楽しみにしております。