TOUCH THE SECURITY Powered by Security Service G

発信

2018.09.18

サイバーセキュリティのお仕事とは ――株式会社ラック セキュリティアカデミー 白井雄一郎氏講演より

9月8日、弊社パーソルテクノロジースタッフ主催の下、求職活動中の技術者を対象とした講演会「サイバーセキュリティのお仕事とは」を実施しました。

IT技術者がセキュリティエンジニアへとキャリアシフトを考える際の様々な疑問 ―― 今までの経験や知識との接点、セキュリティエンジニアが持つべきビジョンなど ―― にヒントをご提示すべく、先ずはセキュリティ領域の職種・それぞれの役割を理解して頂くこと。これが本講演のメインテーマです。

当日は登壇者として、株式会社ラックより、同社のセキュリティ事業立上げにも参画したエキスパート、白井雄一郎氏をお招きしました。白井氏の講演を基に、サイバーセキュリティのお仕事について、改めて整理してみましょう。

講演者プロフィール | 白井 雄一郎(株式会社ラック セキュリティアカデミー部長・プロデューサ)
略歴 システム開発業務に従事後、ラックのセキュリティ事業立上げに参画。現在は、情報セキュリティに関連するコンサルティングを担当。企業や団体に対してセキュリティに関するコンサルティングを多数実施。その傍ら、ラックセキュリティアカデミー(ラック主催のセミナー)の他、各種セキュリティ教育の講師を担当。その他、教育コンサルティング、営業活動を行う。
執筆 インターネットセキュリティ不正アクセスの手法と防御(ソフトバンクパブリッシング)
セキュアなWebアプリケーション開発(ソフトバンクパブリッシング)
日経Linux、日経Network、Software Designなどの専門誌・サイトにおける記事
その他活動 内閣官房OS機能調査委員
日本ネットワークセキュリティ協会教育部委員

情報セキュリティ人材の不足という問題について ――不足するポジションとは

講演のメインテーマである、セキュリティ領域の様々な役割・職種に関する解説を行って頂くにあたり、先ずは前提としてお話を頂いたのが、人材不足に関する問題です。

セキュリティ領域では長らく議論されているテーマであり、特に経済産業省が発表した「IT人材の最新動向と将来推計に関する調査結果(平成28年6月)」に掲載の、不足人員の具体数に関するデータは、この議論における、ある種の口上触れのような役割さえ果たすようになって久しい、というが今日の状況です。

この経済産業省のレポートで語られる、不足とされる人員の数(2020年で推定約19.3万人)について、『セキュリティという領域には、兎にも角にも職があふれていて、どんなレベルの人にも相応の雇用があるのではないか』きっと、その様に解釈してしまう方もいらっしゃるのではないかと思います。

しかし状況は大きく異なります。ここで白井氏に解説して頂いた要素として「高度情報セキュリティ人材」という、考え方が挙げられます。

ITシステムと、その安全性の為のセキュリティといったものを軸として考えた場合、世の中の企業・組織は、それらを提供する側と使う側の二つに大別できます。

どちらの組織においても技術に関わる要員が存在しますが、提供する側の組織においては、情報セキュリティに関わるサービスそのものを扱う能力を有する技術者や管理者、使う側の組織であれば、その企業の情報セキュリティを推進する能力を有する技術者や管理者が相当します。

これを「高度(な)情報セキュリティ(に携わることのできる)人材」と捉えるとするならば、特に枯渇している人材とは、正にこのエリアへポジショニングが可能な要員であると考えられるわけです。

サイバーセキュリティ領域における役割・仕事の一覧

そしてこの高度情報セキュリティ人材が担うべき役割、要するにサイバーセキュリティのお仕事を、白井氏にリストアップして頂きました。

あくまで一例ですので、これ以外にもサイバーセキュリティに関わるお仕事はあります。ここで注目すべき箇所としては、それぞれの役務に求められる能力について、技術・非技術(管理、折衝といった様々な能力)の側面より、(一般的な観点で)ざっくりと評価も添えて頂いた点になるかと思います。

尚、講演としては、それぞれの役割や仕事内容についても解説して頂きましたが、興味のある方は、是非調べてみて下さい。しかしこのページに辿り着いた方であれば、それぞれの違い、なんとなくの業務内容を想像できる方も多いのではないでしょうか。

ちなみに、これらの職務とご自身の現在のスキルとの接点を模索している方がいらっしゃるのであれば、弊社パーソルテクノロジースタッフへ是非お問合せ下さい。

誰も知らないことに対する好奇心 ――白井氏にとってのサイバーセキュリティというお仕事

講演最後の質疑応答において、この仕事を遂行する上でのモチベ―ションについて、白井氏より言及がありました。

氏がこの領域に興味を抱いた頃。 ――今日、数多く出版されている技術書籍もなく、インターネットを介する情報交換手段もあまり普及していない時代 ―― 様々な謎を解く唯一の手がかりは、オンライン上に転がる攻撃用ツールそのものであったとのこと。

「このツールを使うと、何故そんなことが起こるのか。」

開発者としての湧き出る探究心から、日夜その攻撃ツールを自力で調べることで、誰も知らないことを、他者へとアドバイスできる喜びへと変わっていったそうです。そして、何かと手の届く範囲に情報の溢れる今日においても、ことセキュリティ領域においては、孤高で知的な好奇心を満たす旅がまだまだ可能なのではないか、とも。

以上、最後のメッセージがとても印象的でもある、白井氏の講演レポートでした。

記事一覧に戻る