給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた | ScanNetSecurity
2020.08.05(水)

給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

九州を代表するセキュリティ勉強会「セキュ鉄」のリーダーであり、シーアイエーのCTOである服部祐一氏に、現在のセキュリティ業界についてお話をうかがった。聞き手は、デロイト トーマツ サイバーセキュリティ先端研究所の主任研究員 岩井博樹。

製品・サービス・業界動向 業界動向
株式会社シーアイエー CTO であり「セキュ鉄」リーダーの服部 祐一 氏(右)とデロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 岩井 博樹 氏
株式会社シーアイエー CTO であり「セキュ鉄」リーダーの服部 祐一 氏(右)とデロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 岩井 博樹 氏 全 3 枚 拡大写真
セキュリティ人材育成がスポットを浴びるようになったが、セキュリティ業界にはどのような人材が適しているのか、また給料などの待遇面はどうなのか、現場で求められる資質は何か。

九州を代表するセキュリティ勉強会「セキュ鉄」のリーダーであり、株式会社シーアイエーのCTOである服部祐一氏に、勉強会や脆弱性診断の視点から、現在のセキュリティ業界で働くことの意義と現状を聞いた。(聞き手:デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS) 主任研究員 岩井 博樹 氏)


●セキュリティ業界に入ったきっかけは「自宅サーバ」

――DT-ARLCSの岩井です。どうぞよろしくお願いいたします。まずは服部さんの、略歴を教えてください。

株式会社シーアイエーのCTOの服部です。こちらこそよろしくお願いします。前職は自社サービスの開発や、その延長で脆弱性診断も手がけていました。そこを退職しようと考えていたときに、元県警の平原さんが福岡で会社を立ち上げられたので、転職したのが現職です。私も、福岡から東京へ出て行った優秀な方が戻ってこられるようなセキュリティの会社を作りたいと考えていましたので、ちょうどいいタイミングでした。

現職のシーアイエーではWebの脆弱性診断をメインに担当しています。診断の対象はWebサイトだけでなく、最近ではゲームなどのスマートフォンアプリや、WebのAPIの診断も増えています。教育については会社として請けているセミナーもありますし、ボランティアの場合でも、会社として行くことが最近は多くなっています。

――セキュリティを仕事にしようと考えたきっかけは何だったのですか?

もともとは高校時代に自宅でサーバを立てるということが流行っていまして、そのサーバを運用していく上でセキュリティに興味を持ったことがきっかけですね。

――セキュリティのプロとして仕事をする上で、前職と大きく違う点は何でしょう。

一番の違いは、自社サービスを主体としていたかどうかです。以前は自社サービスを中心に作っていたので、サービスの成長過程を把握しながらできていました。このサービスはもっと成長する、あるいは撤退を考えるべきなどの状況を見ながら仕事ができていたわけです。でも、脆弱性診断などは単発の案件が多いですし、お客様ごとに環境も全然違います。サービスなどをその時点でしか見ることができない点が大きく違います。

●セキュリティ業界の社会的成功者とは

――今、セキュリティ人材の育成が注目されています。同時に、キャリアパスのモデルがあまり無いことも一部で指摘されています。服部さんはクライアントのセキュリティ担当者やCISOの方とよくお会いすると思いますが、「この人は将来、偉くなるのではないか」と感じる方はいますか? もしくは社会的な成功者になられた方はいらっしゃいますか? それはどういう方ですか?

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 続きを読む

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  3. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  4. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  5. 脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

  6. 不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

    不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

  7. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  8. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  9. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

  10. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

ランキングをもっと見る