ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」 | ScanNetSecurity
2020.05.27(水)

ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。

特集 特集
徳川軍の侵攻を2度も食い止め歴史に名を残す上田城。その雄姿は、2次元彼女と巡る日本の名城シリーズに相応しい。
徳川軍の侵攻を2度も食い止め歴史に名を残す上田城。その雄姿は、2次元彼女と巡る日本の名城シリーズに相応しい。 全 1 枚 拡大写真
何だね君はぁ? 「今年の大河ドラマ 『真田丸』のブームに乗って信州上田まで来ちゃいました。上田城の城門はまさに外部の侵入を許さない堅固なファイアウォール、見晴らしの良い櫓は侵入検知システム。歴史マニアには有名な、太郎山麓の砦に繋がっていたという真田井戸のバックドアまである。トロイの木馬の語源もまた同じような伝説に基づいていて、守りのための考え方は古今東西でも普遍なものなんだね!

●セキュリティ人材はセキュリティ人材でやっていけるのか?

ユーザー企業ならセキュリティは部門の単位としては課か室くらいだろう。課長か室長くらいまでなら望みはある。例え管理職への争いに敗れても、リスク評価とか対策を考えてきた経験を転用して監査へ行くことができる。ISMS適合性評価制度とか個人情報保護法とかに詳しければ、偉くはなれないけど、そこそこの定年まで余生を過ごすことができる。

セキュリティ技術者として考えた場合は・・・起業した人はいるけど、今の技術者を受け入れるだけのキャパが社会に無い。40代、50代になっても技術者(職人)としてやっていけるなら、技術者であり続けるのは幸せだろう。しかし、日本は技術者の給与待遇は、頭打ちになっていく。総合職、ゼネラリストが管理職を占め、営業が花形な日本型の企業では、技術者の待遇が冴えなくて泣けてくる。フェローなんてカッコいい肩書をもらえるのは、ほんの一握りだ。一方で己の技術を維持するのに、全く新しい知識を常に努力して学ぶ労力がいるのがセキュリティ分野だ。新しい知識に適応できない恐れもある。フォレンジックやマルウェア解析をやっている人達は、目まぐるしい技術や社会環境の変化に適応していかなければならない。その一方、開発者であれば、セキュリティ以前の開発者に戻るという道がある。待遇はイマイチ冴えなくても、少なくとも仕事はあるわけで路頭に迷うことは無い、モノづくり万歳。

●若者は何をやっておけばいいのか?

一部の極端に異能な覚醒者なら、振り返らないで欲しい。その才能にブレーキを掛けてしまう行為は避けた方がいい。しかし有能ではあるが大勢の中の一人に過ぎない場合は、将来のために自分の可能性を広げることも意識して並行して行っていって欲しい。

《2次元殺法コンビ》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

    緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

  2. 英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

    英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

  3. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  4. セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

    セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

  5. 診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

    診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

  6. 標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

    標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

  7. キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

    キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

  8. Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

    Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

  9. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

    CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

  10. 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

    端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

ランキングをもっと見る