人員削減の波、セキュリティ分野は大丈夫か

大手IT企業が人員削減を進めている。セキュリティ業界に波及するのだろうか。

[Matt Kapko，Cybersecurity Dive]

　大手IT企業が人員削減を進めている。Amazon.comとGoogleは従業員全体の約6％、Microsoftは5％が対象だ。

サイバーセキュリティ分野に波及するのだろうか

　Gartnerのポール・ファータド氏（バイスプレジデントアナリスト）によると、人員削減がもたらす潜在的な長期的影響は、事業分野によって異なるものの、製品やサービスを市場に投入するスピードはもちろん、イノベーションや人材採用とリテンション（人材流出防止策）、顧客の認識、市場シェアの低下などをもたらす。

　それではサイバーセキュリティ分野はどうなのだろうか。

　どのような職務やビジネス部門も広範な人員削減から保護されることはなく、「場合によっては、サイバーセキュリティのスタッフもライトサイジングつまり、必要に応じた人員の再配置の対象になるだろう」（ファータド氏）。これは組織のセキュリティ体制にも波及する。

　実際に2023年に入ってから少なくとも3社のサイバーセキュリティ企業が人員削減を発表した。

　Oktaは従業員の5％に当たる約300人の削減を決定し（注1）、Sophosが約10％に当たる約450人を削減する計画を発表した。そして、Secureworksは2023年2月7日、従業員に9％の人員削減を通知し、約200人の雇用を削減する予定だと当局に報告した（注2）。

　複数のサイバーセキュリティ企業で人員削減計画が発表された背景には、支出を引き締めようとするユーザー企業の動きがある。削減が難しいセキュリティ予算であっても影響が及んできた。

　Futurum Researchのマイケル・ダイアモンド氏（テクノロジーアナリスト）は「サイバーセキュリティは、他の幾つかのカテゴリーとともに（景気回復から遅れて需要が回復するという）繰り延べ需要の影響を比較的受けてこなかった」と述べた。

　「一般に人員削減は企業の吸収や合併と同様に知的資本を失う結果につながる。間違いなくリスク要素を含んでおり、悪影響を及ぼす可能性がある」（ダイアモンド氏）

　SecureworksとOktaはどの事業部や役職が人員削減の影響を受けるかについて言及を避けた。Sophos Groupの広報担当者によれば今回の動きは社内の全機能に影響を与える可能性があるという。こうした決定は困難ではあるが、「イノベーションを推進するために必要なステップだ」と述べた。Secureworksの広報担当者は、「今回の発表が同社の技術革新能力を侵害することはない」と述べた。

悪い影響ばかりではないかもしれない

　アナリストは、今回の人員削減の影響を受けたサイバーセキュリティ関連の従業員は比較的少ないとみる。

　ZK Researchのゼウス・ケラヴァラ氏（創設者で主席アナリスト）は「人員削減は今や現実のものとなっており、セキュリティ分野の人員削減は最終的に企業の破滅につながると考えられるかもしれない」と述べている。

　「しかし、これはセキュリティの在り方を見直すきっかけになるかもしれない。『必要は発明の母だ』という表現がある。セキュリティチームの規模が小さくなれば、企業はより効率の高い方法を求めてセキュリティを見直す必要に迫られるだろう」（ケラヴァラ氏）

出典：Layoffs come for cybersecurity, too（Cybersecurity Dive）

注1：Okta CEO blames overhiring, execution challenges’ for layoffs（Cybersecurity Dive）

注2：UNITED STATES SECURITIES AND EXCHANGE COMMISSION