教育は、求められる水準まで知識や技能を引き上げるアプローチだが、それとは正反対の方法論で、同じ人材不足の課題解決に取り組むのが株式会社SHIFT SECURITYだ。同社はセキュリティ業務の標準化によって必要とされる知識や技能の難易度を相対的に下げようとしている。
SHIFT SECURITYは2016年7月創業。親会社であるソフトウェアテスト企業 株式会社SHIFTが保有していたソフトウェアテスト標準化のノウハウやソフトウェア、人材採用のプラットフォームをまるまる譲り受け活用し、そのまま脆弱性診断の標準化に転用した。これまで熟練の職人が行っていたセキュリティ業務を、誰にでもできる最小単位まで分解し分業化し管理する、同社の云う「標準化」を行い、設立3年足らずで100名超の脆弱性診断技術者を雇用する規模に成長した。
標準化プラットフォームを完成させたことで、一定の判断力と事務処理能力、コミュニケーション力があれば診断員として採用することができ、そして一定期間の訓練を経れば、Webアプリケーション脆弱性診断の技術者として活躍できる道が新たに拓かれた。
100名全員が、SHIFT SECURITYに入社するまで、セキュリティ診断の経験も知識もなかった人たちだ。大半はコードも書けなければ、そもそも理系出身ですらない。子供の人気職業である「パティシエ(洋菓子職人)」出身の診断員も在籍するなど、前職はさまざま、年齢もさまざま。41歳のとき、まったくの未経験でコンビニチェーン店長から転職し、脆弱性診断の技術者になった例すらある。
同社のこの標準化の取り組みは、アカデミズムからの注目を受け、2018年10月に広島県で開催された近畿大学工学部の特別講演で、大学研究機関研究者等に向け初めてその取り組みがくわしく紹介された(同学工学部がSHIFT SECURITY代表の出身校という所縁で講演は実現した)。
その特別講演にさきだち、近畿大学工学部の学生(対象:機械工学科、電子情報工学科、情報学科、化学生命工学科、ロボティクス学科、建築学科の学生 計 100 名)を対象に、とあるアンケート調査が実施されていた。
学生の就職に関する考えや職業観を問うとともに「就職に対する期待」「興味のある業界や職種」そして「セキュリティ業界へのイメージ」などがアンケートの質問として設けられた。
現在、そして将来迎えるであろう技術者の人材不足を企業はどう超えていけばいいのか。
特別講演が行われた同日、近畿大学工学部で学生の就職活動支援に尽力する近畿大学工学部教授 電子情報工学科 学科長 就職指導委員会 委員長である竹田 史章 工学博士と、株式会社SHIFT SECURITY 代表取締役社長 松野 真一 氏との対談が行われた。
株式会社SHIFT SECURITY 代表取締役社長 松野 真一 氏(右)
--
松野(以下敬称略):まず最初に、近畿大学工学部の学生さんの就職の傾向や職業観、仕事観についてお聞かせいただけないでしょうか。
竹田:学生自身の価値観は非常にバラエティ豊かです。そして、ある意味で価値観は「無い」と言っていい。むしろ保護者の価値観を学生が優先していることもあります。学生の多くは、テレビや新聞でよく見かける、いわゆるB2C、消費者関連の製品を扱う企業様に最初に目が向くようです。「トヨタさんに入るにはどんな研究をすればいいのか」そんな質問をされることがよくあります。
一方で、工学部の就職先としては、B2CよりもB2Bがはるかにパーセンテージが多い。御社のような情報セキュリティとか、情報通信、こういう分野に強い興味を持っている学生も存在します。
竹田:B2Bの会社で、うちの学生の力量で、何ができるか。例えば、研究開発は少し難しくても、生産技術や設備設計と、ものづくり産業は富士山と同じような末広がりです。生産はもちろん、その製品を販売した後もエンジニアの仕事はたくさんあります。
松野:今回学生さんを対象に実施したアンケート調査では、96%の回答者が「就職活動に不安がある」と回答していました。こういった不安を払拭するために近畿大学工学部ではどんな取り組みをされていますか。
竹田:近畿大学工学部は「学内合同業界研究会」と銘打って、2月の第1週に連続3日間、企業をご招待させていただいて、説明会を開いています。2017年は1日130社以上、3日間で400社以上来ていただきました。学生は1日約400人、のべ1,200人が説明会に訪れました。
そこから発展して、ふたたび大学に来ていただいて個別に企業説明会を開催したり、逆に学生が企業訪問や工場見学に行ったり、1デイ2デイのインターンシップなどがそこからスタートします。
松野:「インターネットの警察」ではありませんが、セキュリティは非常に誇りの持てる仕事だと思っています。学生さんにとってセキュリティの企業は、学生さんからどんな風に見えていると先生はお考えですか。
竹田:正直申し上げると現状では関心は薄いと思います。それは、あまり知られていないからです。「セキュリティ」というキーワードが出たら、少なくない学生がきっと、警備会社のことだと思うでしょう。
松野:セキュリティ業界にどういうイメージがありますかという質問では、最も多かったのが「専門性が高くて難しそう」でしたが、次に多かったのが「長時間労働させられそう」という回答でした。
竹田:長時間労働というのはおそらく、警備員の方の「深夜巡回業務」をイメージしているんですよ(笑)。
松野:SECOMさんとか、ALSOKさんのような会社さんということですね。コンピュータやITのセキュリティ産業への就職を考える際に、何か学生さんにとって壁になっているようなものはあるでしょうか。
竹田:壁自体はないと思います。先ほど申し上げたように学生の認知がまだないだけです。変な話ですけれども、マスコミで、今のAIとかIoTのように話題になれば、学生はそちらを向くでしょう。
松野:正義感の強い若者が警察官を目指すのと同じようにセキュリティ業界の門を叩いてくれる学生さんが増えてくれるといいなと、我々としては思っています。アンケートの結果では、就職活動に対する不安として「能力が足りているか不安」と答えられた学生さんが 9 割近くいらっしゃった。こういった不安を取り除いていくために、我々企業側ができることはあるでしょうか。
竹田:そのために1デイ、2デイのインターンシップがあると思います。ある大手自動車会社さんでは、2018年まで、1ヶ月から1ヶ月半の事業部主体のインターンシップをやっていました。そして2019年からは、新しい試みとして、1ヶ月に100名の学生に対して1デイあるいは2デイのインターンシップを行って、学生になるべくしっかりと企業内容を知ってもらう新しい試みを、12ヶ月間、のべ1,200名の学生に対して行いました。
このように企業様は、事業の内容を学生に見せながら、いったいどんな人材を求めているのか、その採用趣旨をくわしく説明していただく機会を、なるべく多く設けていただくのがいいと思います。
松野:非常に興味深いお話です。知る機会を得ることで「自分にもやれるかもしれない」と思い、不安が取り除かれると思います。もし他にも、学生さんの将来を預かる受け皿として、企業に対して先生が期待なさることがあれば教えていただければと思います。
竹田:OB訪問ですね。OBからの直接の言葉を聞くと学生はとても安心します。人事担当の方がどれだけ言葉を尽くして説明しても、その10分の1のOBの言葉の方が信頼度があります。「自分たちと同じ目線でやっている人がこう言っている」「じゃあきっとそうだろう」そうすれば、自分たちがセキュリティの会社で、1人のエンジニアとしてやっていける、この企業で満足度が得られるだろうと理解していきます。
松野:OB訪問の機会や、1デイ2デイのインターンシップに加えて、どちらかというと就職した後の話になるかもしれませんが、「こういう仕組みを持って学生を受け入れてくれたら」という、先生が期待されることがあれば是非お聞かせください。
竹田:それはもう一言です。「教育期間をなるべくしっかり取っていただきたい」それだけです。即戦力として大卒を、あるいは院卒を採用するというのは絶対にあり得ません。企業規模がある会社さんなら、約1年教育期間を設けますし、その後OJTで3年間はリーダーについて、現場でいろいろな仕事をしながら経験を積ませます。こうしなければエンジニアは育たないと思います。
松野:まさにおっしゃる通りだと思います。いわゆる「教育1年、OJT3年」ですね。結局、就職できたとしても、充分な教育期間や準備期間がないと、学生さんが社会に出てから挫折なさったり、残念ながら離職・退職ということになる。
そうならないための受け入れ体制を企業側が努力して整備していくものだと考えています。経営側として、その教育研修期間をどれだけ実りのあるものにするか、さまざまな取り組みを弊社では行っています。
我々は「標準化」と呼んでいるのですが、一子相伝のセキュリティの職人技術を、師匠に師事して5年10年かけて学ぶやり方ではなく、師匠の職人技術を分解・可視化・数値化することで、技術の教育と継承を確実に、そしていままでよりも早く行う方法です。そういった努力を企業側としてやっていくことが、学生さんにとっても、ひいては日本社会全体にとっても重要になってくると考えています。
竹田:作業や技術のグローバル化ですね。それは、日本の自動車会社が率先して実施してきたことでもあります。たとえば3万点の自動車部品を、いかに効率よく組み立てるか設計するためには、生産工程の全てをグローバル化しなければ実現できません。もし「この部品はこの人じゃないと解析できない」となってしまったら成立しません。これは、御社に一番僕が期待するところです。
松野:ありがとうございます。真にグローバル化が行われれば究極的には、この部品が完成品の自動車のなかでどういう役割を果たすか、たとえ本人が理解しなくても完璧な車ができあがるようになります。そこが標準化、仕組化のゴールだと思っています。
竹田:そうですね。自動車のT型フォードの製作と同じです。流れ作業では、技術者はその作業だけのプロフェッショナルになればよくて、全体がどうなっているかは全く知らなくてかまいません。
松野:アンケート調査の結果では「(セキュリティ業界の就職は)専門性が高くて難しそう」という回答が 65 %でしたが、「能力不問であった場合セキュリティエンジニアとして働いてみたいですか?」という設問では、約半数( 48 %)の方に「働いてみたい」という回答をいただいています。
竹田:一方で、その作業だけのプロフェッショナルで止まってしまっては困ります。全体も理解した上でプロになってほしい、欲張りですが、グローバル化と二刀流の思考でやってほしいと思います。
松野:全体像の把握は、将来幹部候補になるなど、さらに成長を遂げようとするとき、必ず求められてくると思います。我々企業側は、就職後にできるだけ長く弊社で働いて、キャリアを成長させ、生活を向上していっていただきたいと思っています。学生さんの未来を預かる受け皿であるために、企業としてやるべきことはまだまだたくさんあるな、と先生の話を聞いて感じました。
竹田:企業と大学は信頼関係が大事ですから、近畿大学工学部ではなるべく推薦求人をお願いしています。近畿大学工学部の就職の7割は、企業と大学の信頼関係に基づいた推薦によるものです。その際は「内定をいただいたら必ず内諾を出す」前提で推薦状を発給します。最近あるような、1人の学生に対して複数の推薦を同時に発給することは近畿大学は行いません。
松野:ルールを必ず守られるということですね。
竹田:いまは売り手市場だと言われていますが、そんなことがずっとつづく訳がありません。企業の人事担当者と、私のような大学の就職委員には信頼のパイプがあります。それを絶対に絶やしてはいけません。
松野:いま先生がおっしゃられた、大学と企業の信頼のサイクルの一部に、弊社がなっていけるよう、企業として取り組んでいきたいと思います。本日はありがとうございました。
竹田:ありがとうございました。
対談中に竹田教授が言及したT型フォード ( Ford Model T ) とは、20 世紀初頭、自動車会社フォード社の創設者であるヘンリー・フォードによるフォード式工場で生産された、当時としては破格に安価で実用性の高い自動車の型式のこと。
自動車の保有や運転が一部の富裕層の嗜好品だった頃、自動車は一台一台熟練の職人によって組み立てられていた。一方フォード式工場では、最小単位にまで分解された職人の作業を、ベルトコンベアを導入し分業することで、品質のバラツキのない製品を安価に大量に製造することに成功した。T型フォードはモータリゼーションの嚆矢となり、その後の米国経済と社会・文化、世界の経済・社会・文化に多大な影響を与えた。ニッチ産業に過ぎなかった自動車製造業は、世界各国で一国の経済を支える雇用や輸出、GDPを生み出す巨大産業に変貌した。
一方でフォードは「高賃金短時間労働」をスローガンに、従業員・労働者の福利厚生改善にも情熱を示し、米国労働史上最初に週休二日制と 8 時間労働を導入したといわれている。
