TOUCH THE SECURITY Powered by Security Service G
2018年9月8日、弊社パーソルクロステクノロジー主催の下、求職活動中の技術者を対象とした講演会「サイバーセキュリティのお仕事とは」を実施しました。
当日は登壇者として、株式会社ラックより、同社のセキュリティ事業立上げにも参画したエキスパート、白井雄一郎氏をお招きしました。白井氏の講演を基に、サイバーセキュリティのお仕事について、本記事で改めてご説明したいと思います。
略歴 | システム開発業務に従事後、ラックのセキュリティ事業立上げに参画。現在は、情報セキュリティに関連するコンサルティングを担当。企業や団体に対してセキュリティに関するコンサルティングを多数実施。その傍ら、ラックセキュリティアカデミー(ラック主催のセミナー)の他、各種セキュリティ教育の講師を担当。その他、教育コンサルティング、営業活動を行う。 |
---|---|
執筆 | インターネットセキュリティ不正アクセスの手法と防御(ソフトバンクパブリッシング) セキュアなWebアプリケーション開発(ソフトバンクパブリッシング) 日経Linux、日経Network、Software Designなどの専門誌・サイトにおける記事 |
その他活動 | 内閣官房OS機能調査委員 日本ネットワークセキュリティ協会教育部委員 |
サイバーセキュリティとはどのような仕事?
まずはじめに、そもそもサイバーセキュリティとはどのような仕事があるのでしょうか。サイバーセキュリティとは、デジタル化された情報の改ざんや漏洩を防ぐ手段のことです。情報は常に信頼性を保つ必要があり、これらのサイバーセキュリティに関する仕事には以下のようなものがあります。
セキュリティ領域では長らく議論されているテーマであり、特に経済産業省が発表した「IT人材の最新動向と将来推計に関する調査結果(平成28年6月)」に掲載の、不足人員の具体数に関するデータは、この議論における、ある種の口上触れのような役割さえ果たすようになって久しい、というが今日の状況です。
上記の仕事はあくまで一例であり、サイバーセキュリティには他にもさまざまな業務があります。
サイバーセキュリティの人材不足問題
次に白井氏にお話いただいたのが、人材不足に関する内容です。セキュリティ領域ではかなりの間議論されているテーマであり、特に経済産業省が発表した「IT人材の最新動向と将来推計に関する調査結果(平成28年6月)」に掲載の、不足人員の具体数に関するデータでは、2020年で推定約19.3万人とされています。
この人材不足の問題について、『セキュリティという領域には、職があふれていて、どんなレベルの人にも相応の雇用があるのではないか』と考える方もいらっしゃるのではないでしょうか。しかし状況は異なります。この、人材不足問題で重要な考え方「高度情報セキュリティ人材」をご紹介します。
ITシステムとセキュリティを考えたとき、世の中の企業・組織はそれらを提供する側と使う側に大別できます。どちら側でも技術要員が存在しますが、提供する側の組織においては、情報セキュリティに関わるサービスそのものを扱う能力を有する技術者や管理者、使う側の組織であれば、その企業の情報セキュリティを推進する能力を有する技術者や管理者が相当します。
これを「高度(な)情報セキュリティ(に携わることのできる)人材」と捉えるとするならば、特に枯渇している人材とは、このエリアへポジショニングが可能な要員であると考えられるわけです。
白井氏にとってのサイバーセキュリティという仕事
講演の最後にこの仕事を遂行する上でのモチベ―ションについて、白井氏より言及がありました。
白井氏がセキュリティ領域に興味を持ったころは技術書籍も今ほど出版されておらず、学ぶ術はオンライン上の攻撃用ツールのみでした。
開発者としての湧き出る探究心から、日夜その攻撃ツールを自力で調べることで、誰も知らないことを、他者へとアドバイスできる喜びへと変わっていったそうです。
白井氏にとってのサイバーセキュリティという仕事は、自身の探求心を満たす旅のようなものだと講演を聞いて実感しました。
以上、最後のメッセージがとても印象的でもある、白井氏の講演レポートでした。