1: 海江田三郎 ★ 2016/02/11(木) 09:39:35.89 ID:CAP_USER.net
no title
http://japan.zdnet.com/article/35077012/
中山貴禎 2016年02月11日 07時00分
 「情報セキュリティの技術者が足りない」という話をニュースでよく耳にします。国内では、
例えばサイバーセキュリティ基本法に絡んだ話や、さまざまな情報セキュリティ事件や事故などの際、
はたまた2020年に開催される予定の東京五輪に関連した話といった具合です。
 そして「情報セキュリティの技術者を志す若者が少ない」といった話も、同じくこの業界界隈にいると
今に始まったことではないのですが、昨今の話題の1つとなっています。それに関連して、
昔に比べると学生や若い技術者、また女性の技術者向けのセキュリティイベントやコンテストなどが数多
開催されるようになったり、例えば「攻殻機動隊」とのコラボレーションのようなメディアミックスが実現したりするなど、
状況を打開せんとさまざまな工夫が検討され、実施されています。
 こうした状況は何も国内に限った話ではないようで、例えばアンチウイルスで有名なカスペルスキーの
創始者で現在最高経営責任者(CEO)を務めるEugene Kaspersky氏は「数が少ないからこそ
セキュリティ技術者にはフットボールプレイヤー並みの給料がかかる」という要旨の発言をしていますし、
国内外でセキュリティ人材不足を語る記事を見かける機会は少なくありません。
 さて、こうした状況下、世界中で求められているこの“情報セキュリティ技術者”とは何を指すのでしょうか。
それぞれの場面で使われている“情報セキュリティ技術者”という言葉が表している明確なイメージが固定できないというか、
それぞれの場面で想定される別のスキルを持った役割を一つの単語に無理矢理当てはめている気がするのです。

 もちろん、国家間のサイバー戦争や巨大企業を狙う攻撃者集団、政治的な主張のためにサイバー攻撃をしかける
「ハクティビスト」などに最前線で立ち向かう“情報セキュリティ技術者”が、攻撃者の数に比して明らかに不足していることは事実でしょう。
Kaspersky氏の話はこの類の話だと考えています。しかし、そうではないケースも多く存在するのではないでしょうか。

 情報セキュリティ技術というのはスキルだと感じています。
 料理の世界で例えると、和食やフランス料理などさまざまな食の種類がありますが、そうした店を経営することや、
コックにウェイター、店舗や制服などのデザインやコーディネート、市場のマーケティングなどの職務に紐づき、
包丁を上手く扱うほか、コメを上手に炊いたり、顧客に不快感を与えないコミュニケーションスキルといった数多くの
専門スキルが必要とされます。料理の世界でプロのウェイターとして生きていくには、相手に不快感を与えない話術
や雰囲気づくりなどのスキルは極めて高度なレベルのモノが必要とされますが、一般に社会で暮らしていく上でも、
一定のレベルでは身に着けておくべきものです。
 同じく現在、情報セキュリティ技術やリテラシーは「情報セキュリティ技術者」、つまり「専門家」ではなくとも、
ある一定のレベルで身に着けておくべきスキルであると考えています。特にIT関連の職業についてはもっとこの
情報セキュリティ技術の「常識レベル」を向上していく必要があるとも感じています。

「モノのインターネット」時代は到来している!ビジネスや社会の変化を先取りせよ
スペシャリストの「受け皿」はそこまで多くない
 さて「情報セキュリティ技術(者)の不足」と言われているケースをもう一度考えてみましょう。
実際の話でいうと、仮にアプリケーションに脆弱性があったとして、一般的にはまず「情報セキュリティ技術者」による
「対症療法的な対策」がありますが、それ以外にも「根本的な対策」が必要です。
 それは、アプリケーションの脆弱性を減らす、なくすという方向の対策、つまりセキュアなプログラミングや
セキュアなネットワーク構築といった部分です。これは情報セキュリティ技術者の担うべき部分ではなく、
プログラマーやネットワークエンジニア自身が一定以上に情報セキュリティスキルを向上して実現すべき分野だと思います。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1455151175/


2: 海江田三郎 ★ 2016/02/11(木) 09:39:51.88 ID:CAP_USER.net
 これを実現するには、例えばセキュリティ専門ではなく別の道に進もうとする人たち向け教育機関の中に、
情報セキュリティ技術スキルを持つ専門家、かつ高度なコミュニケーションスキル、的確に相手に教え指導スキルなどを両立できている
“指導者”による必修カリキュラムを加えるなどの施策が必要となるでしょう。これを実現するための人材が不足している
、という意味で「情報セキュリティ技術者の不足」という現実が特に国内で顕著に表れていると感じます。
 またスキルというのはそれだけでイコール職業になるといった性質ではないと考えます。
「(一流の給仕に必要な)高度な話術や雰囲気づくりのスキル」を生かせる職業は、何も接客だけに限りません。
他のスキルと組み合わせれば芸能人やカウンセラーにも必須のスキルですね。

高度に特化した「情報セキュリティ技術者」、言ってみれば「とんがったセキュリティ技術者」とでも言いましょうか、
そうした人材がすべての企業に存在しなくてはならないとは思えません。特に日本国内では情報セキュリティに特化した
スペシャリストが必要となる「受け皿」は、そこまで多くないのが実情ではないでしょうか。
 セキュリティ技術に限った話ではありませんが、ある一定以上の専門スキルを身に着けようとすればするほど、
その専門分野以外のさまざまな知識やスキルが必要となるものだと私は感じています。スペシャリストとして
研さんを積めば積むほどジェネラリストになっていくという現象は特に珍しいものではありません

スペシャリストを経てジェネラリストへと変化した人材は、言ってみれば「どこでも食べていける人」だと思います。
ここに至った人材はもはや「情報セキュリティ技術者」とは呼ばれないのではないかと感じます。

必要なスキルを明確に
 なぜこんな話をしたのか。それは「情報セキュリティに専門特化した職業」という切り口ではそこまで職種が多くなく、
受け皿としても一定数以上は市場が飽和してしまうこと、そしてこのような職種という切り口での
「セキュリティで食べていくキャリアプラン」というのは、学生にはイメージしづらいだろうという考えからです。

 セキュリティに強いプログラマーやネットワークエンジニア、マークアップエンジニアなど、必要な“セキュリティ人材”
の受け皿は世の中にたくさんあると思っています。しかし、これらは「職種」としてはプログラマーであり、
ネットワークエンジニアであり、マークアップエンジニアであるわけです。
 もし学生に、就職後のキャリアマップを、セキュリティ技術に専門特化した職種という切り口で仮に紹介してしまったとすると、
Kaspersky氏のくだりで書いたような、(サイバー攻撃に対抗する)最前線の専門家になりたいと元々思っていた人でもなければ、
個人的には「あまり魅力的ではない」と感じてしまう人が少なくないと思います。
 繰り返しますが確かに“情報セキュリティ技術者”は不足していると思います。特に国内においてその深刻度の割には
、具体的にどういった人材やスキルが足りていないのか、明確に伝わっていないように感じます。もしそうであるならば、
このままではいつまで経っても状況は改善されない可能性もあります。
 他にも、人材の不足に対して機械、ソフトウェアや人工知能など人間以外の力で解消できる(解消すべき)範囲もあります。
ともあれ、全てを一概に「情報セキュリティ技術者の不足」とひとくくりにしないで、もっと具体的な問題提起と、それを解消するには
何をどうすべきかといった具体案を示してあげることが、問題解決につながると感じます。
 政府関係者からも「セキュリティ人材の不足」というキーワードはよく聞こえてきますが、無計画に「専門家」を急増させたのち、
東京五輪が終わった直後に市場が飽和して失業者が生まれる、などという最悪のシナリオへと向かわないように、う
まく舵を取っていただけるものと期待しています。

3: 名刺は切らしておりまして 2016/02/11(木) 09:41:47.80 ID:RCcV1MxF.net
人は誰も信用出来ないからね。

4: 名刺は切らしておりまして 2016/02/11(木) 09:48:32.34 ID:UyeY9Zhi.net
つまりどういうこと?

7: 名刺は切らしておりまして 2016/02/11(木) 09:52:28.30 ID:NsfC80qu.net
それなりのスキルを要求するなら、それなりの高給と休暇を出せや!
どこもただ働き同然で使い捨てじゃないか!

10: 名刺は切らしておりまして 2016/02/11(木) 10:02:49.44 ID:rkv35jSs.net
情報セキュリティと業務の利便性は反比例だからねぇ
システムを強力にすればするほど承認作業等の負荷が増えて目蔵定型業務化が進む
スペシャリストの言うままにしたら会社がつぶれるよw
Sierさんと同じで会社の業務知らないし、関係ないポジションから上目指導w

11: 名刺は切らしておりまして 2016/02/11(木) 10:13:02.10 ID:+5dtM51J.net
企業も役所も、金も権限も与えるつもりがないのでセキュリティがガバガバになってるだけだよ。

13: 名刺は切らしておりまして 2016/02/11(木) 10:44:11.10 ID:WBwR7JHE.net
情報セキュリティに強い悪人も並行的に増える

15: 名刺は切らしておりまして 2016/02/11(木) 11:08:46.27 ID:5tMnfsi2.net
上位をこなせるけど、下位が楽でよければ
定着してしまいそうww

17: 名刺は切らしておりまして 2016/02/11(木) 11:21:25.62 ID:HYqmaRXe.net
少なくともうちは脆弱性検査が出来る人材の単価は高く設定してるし、それでも仕事はいっぱい来る

19: 名刺は切らしておりまして 2016/02/11(木) 11:31:01.66 ID:IqQqgMyu.net
客の理解が浅いから出来る奴は高給だし、出来る奴が育ちにくいんだよなあ

21: 名刺は切らしておりまして 2016/02/11(木) 11:40:23.73 ID:5tMnfsi2.net
スポーツでも育たない人材は引き抜くしww
頑張っても追いつかないし、1度抜かれると差はずっとずっと開くから、
手を抜かせる方が大事

24: 名刺は切らしておりまして 2016/02/11(木) 12:25:17.36 ID:F+1EtVSl.net
この分野日本はハタ坊状態て聞きました

29: 名刺は切らしておりまして 2016/02/11(木) 13:52:06.32 ID:L1Gf99Em.net
情報漏洩は漏洩した情報の内容より漏洩した事実自体が問題になるんだよね

34: 名刺は切らしておりまして 2016/02/11(木) 19:22:31.09 ID:VdJ8tR9w.net
でYJFXの個人情報流出はだんまりですが足りないからですかね

37: 名刺は切らしておりまして 2016/02/11(木) 20:50:59.70 ID:FV5x6e5V.net
こんなご時勢でも情報セキュリティって企業側は深く考えてないよ。

40: 名刺は切らしておりまして 2016/02/11(木) 21:44:11.84 ID:SoJg14ZL.net
セキュリティの上層企業ですらぱよぱよしてたくらいの人材不足だしなあ

41: 名刺は切らしておりまして 2016/02/12(金) 00:16:23.81 ID:5WhY9hRv.net
つねに金を回せと煩く
他部署の業務を煩雑化し
いざ問題が起こるとなぜか鼻高々で
自分らには生産性のない方々

スポンサード リンク