「これからのセキュリティ教育を考える」(2)「セキュリティ技術者に求められる資質とは？」

Scan編集部
http://www.ns-research.jp/cgi-bin/ct/p.cgi?trn_ssm

先週1月22日からNetSecurityでWeb連載を開始したセキュリティ教育特集の第2回目の記事がアップデートされています。

常に100点満点を求められる過酷なミッションであるセキュリティ担当者。JNSA事務局長の下村正洋さんに、そんな業務に求められる資質について話を聞きました。従業員の研修計画を立案中の担当者の方や、今年こそは役に立つセキュリティジャンルの資格取得をと考える読者の方に向けてお届けします。

───

＞＞セキュリティ技術者には「ふたつの探求心」が必要

Scan編集部：
セキュリティ技術者は、技術の進化も早く、また責任も重大な仕事です。よい技術者となるには、どんな資質や技術が必要だとお考えですか？

下村氏(以下敬称略):
まず何よりも、“探求心”が必要だと私は思います。とにかく流れが速いITの技術のなかでも、セキュリティは特に速い。セキュリティに関する情報や技術の賞味期限は、早いものだと、2週間もないものだってあります。情報システムを開発していくと、1年以上の時間が必要なものが多いですが、そのなかでも情報を集める探求心と、それをどのようにシステムへ活かしていくのかという、また別の探求心がもてること。これがとても大切です。

あとは、当たり前ですけど、高い倫理観をもっていること。これがない人は問題外です。ハッキング的なことが趣味という人はいるとは思いますが、そういった技術は狭い部分の技術者として役立つかもしれません。それよりも、もっと高いステージでシステムや会社にかかわった時、厳格で公平な倫理観を保持し、組織内に定着させられるか。さきほどの補佐官的なマネジメントを担当するのであれば、これは絶対に必要だし、会社や社会的な部分でも不可欠なところですね。

Scan編集部：
下村さんご自身も、数社の経営に携わりながら、セキュリティ啓蒙・教育のため、SEA/Jなどの活動にも力を入れておられるのも、倫理観からですか？

下村氏:
というより、趣味だからですね(笑)　まあ、困っている人をなんとか助けたい、デジタル・デバイドを解消したいという気持ちが強いためですが…。社会への奉仕感や公共性も、この仕事には大事ですね。

＞＞頑張って成果が出てもそれが見えにくいからこそ必要な資質

Scan編集部：
あとは情熱とか継続性とかも必要だとお考えですか？

下村氏:
いや、それよりも、この仕事が好きだという気持ちですね。この仕事というよりも、ネットワークやらITが大好きだということかな。別にオタクでなくてもいいですけど。

というのも、この仕事は常に100点満点であることを求められます。完璧に安全であるか、ミスしてトラブルがあるか。トラブルがあれば、0点評価になってしまい、50点とか80点はありません。ですから、非常に理不尽な部分があります。

また、セキュリティの専門家以外の人にはシステムが平穏無事だと、自分たちの仕事が理解してもらいにくいことがあります。頑張ってもあまりアピールできないのは、なかなかつらいことです。だから、本当に好きじゃないと、とてもじゃないけどやりきれないと思います。

Scan編集部：
周りに認めてもらいにくい仕事でもありますが、一番の壁は業務を経営陣に理解してもらいにくいことではないでしょうか…？

※記事のつづき
「これからのセキュリティ教育を考える」
http://www.ns-research.jp/cgi-bin/ct/p.cgi?trn_ssm

【執筆：Scan編集部】