ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」 | ScanNetSecurity
2024.03.29(金)

ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。

特集 特集
徳川軍の侵攻を2度も食い止め歴史に名を残す上田城。その雄姿は、2次元彼女と巡る日本の名城シリーズに相応しい。
徳川軍の侵攻を2度も食い止め歴史に名を残す上田城。その雄姿は、2次元彼女と巡る日本の名城シリーズに相応しい。 全 1 枚 拡大写真
何だね君はぁ? 「今年の大河ドラマ 『真田丸』のブームに乗って信州上田まで来ちゃいました。上田城の城門はまさに外部の侵入を許さない堅固なファイアウォール、見晴らしの良い櫓は侵入検知システム。歴史マニアには有名な、太郎山麓の砦に繋がっていたという真田井戸のバックドアまである。トロイの木馬の語源もまた同じような伝説に基づいていて、守りのための考え方は古今東西でも普遍なものなんだね!

●セキュリティ人材はセキュリティ人材でやっていけるのか?

ユーザー企業ならセキュリティは部門の単位としては課か室くらいだろう。課長か室長くらいまでなら望みはある。例え管理職への争いに敗れても、リスク評価とか対策を考えてきた経験を転用して監査へ行くことができる。ISMS適合性評価制度とか個人情報保護法とかに詳しければ、偉くはなれないけど、そこそこの定年まで余生を過ごすことができる。

セキュリティ技術者として考えた場合は・・・起業した人はいるけど、今の技術者を受け入れるだけのキャパが社会に無い。40代、50代になっても技術者(職人)としてやっていけるなら、技術者であり続けるのは幸せだろう。しかし、日本は技術者の給与待遇は、頭打ちになっていく。総合職、ゼネラリストが管理職を占め、営業が花形な日本型の企業では、技術者の待遇が冴えなくて泣けてくる。フェローなんてカッコいい肩書をもらえるのは、ほんの一握りだ。一方で己の技術を維持するのに、全く新しい知識を常に努力して学ぶ労力がいるのがセキュリティ分野だ。新しい知識に適応できない恐れもある。フォレンジックやマルウェア解析をやっている人達は、目まぐるしい技術や社会環境の変化に適応していかなければならない。その一方、開発者であれば、セキュリティ以前の開発者に戻るという道がある。待遇はイマイチ冴えなくても、少なくとも仕事はあるわけで路頭に迷うことは無い、モノづくり万歳。

●若者は何をやっておけばいいのか?

一部の極端に異能な覚醒者なら、振り返らないで欲しい。その才能にブレーキを掛けてしまう行為は避けた方がいい。しかし有能ではあるが大勢の中の一人に過ぎない場合は、将来のために自分の可能性を広げることも意識して並行して行っていって欲しい。

《2次元殺法コンビ》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る