1: 田杉山脈 ★ 2018/08/14(火) 22:25:42.62 ID:CAP_USER.net
サイバーセキュリティの重要性が増す中で世界的にセキュリティ人材の不足が叫ばれ、人材育成がブームの様相を見せる。こうした状況に専門家がセキュリティ人材に求められる資質を説くとともに、育成ブームに苦言も呈している。

 セキュリティテストなどのオープンソースコミュニティー「Institute for Security and Open Methodologies(ISECOM)」の共同創設者でマネージングディレクターを務めるPete Herzog氏は、7月に米Cylanceが運営するブログに投稿したエントリで、「本当に動物が好きでなければ、動物を管理する仕事をすべきではない。これはサイバーセキュリティにも当てはまる」と言及している。

 同氏は、以前に務めていたという動物を管理する仕事でのエピソードを紹介し、当時の同僚がアライグマの“脱走劇”に対応できず、いらだちを募らせて事態を収束できなかったことに触れ、この同僚がアライグマを嫌っていたのではないかと振り返る。仮にこうした、仕事を好きになれない人物がセキュリティの業務に従事しても、刻一刻と変化するセキュリティ侵害の状況に対応できずコントロールを失うだけであり、そうした人物は不要だと断言する。

 また2001年に、当時在籍した銀行でセキュリティチームを立ち上げる際の採用試験では、社内外のネットワークにも熟知する聡明な開発者が、業務に関するシナリオに基づいた質問への回答をあきらめることがあった。Herzog氏は、この開発者の代わりに、セキュリティの知識がないマーケティング出身の女性を採用したという。その理由は、彼女が独学でデザインツールの活用法を習熟した点にあったといい、課題に対する解決策を提案できる能力を備えていたことが決め手になったと紹介している。

 Herzog氏は、大学などがセキュリティ人材を大量に養成し、近い将来に“セキュリティを知っている”と称する膨大な新人がセキュリティ業界にやってくるだろうと指摘する。しかし、その大半は製品に詳しくてもセキュリティの本質を理解しておらず、仕事で不満を感じることがあれば、より良い給料を求めて別の仕事に移るだろうと見る。

 彼らは自身の習得した技術あるいは知識に依拠するにとどまり、状況の変化や新しいソリューションの理解といったことには目を向けない。セキュリティの知識を持たずとも、常に変化や新しい技術への関心を抱き、問題解決を目指すために学び続ける姿勢を持った人材の方がサイバーセキュリティには適していると解説している。

 人材不足はセキュリティに限らずITのさまざまな領域で起きている課題だが、その穴を埋めようとテクニックだけを学ばせた人材を大量に育成、輩出するようでは、問題の本質に対応できないというのがHerzog氏の主張であるようだ。セキュリティ人材にまつわる話題は、ぜひ下記の記事もご覧いただきたい。
https://japan.zdnet.com/article/35123889/

>>1

>彼らは自身の習得した技術あるいは知識に依拠するにとどまり、状況の変化や新しいソリューションの理解といったことには目を向けない。
>セキュリティの知識を持たずとも、常に変化や新しい技術への関心を抱き、問題解決を目指すために学び続ける姿勢を持った人材の方がサイバーセキュリティには適していると解説している。

これ。
技術が目的化した融通の利かないオタクは勘弁。

>>1
自宅警備が好きでない人間が自宅警備員になっても
旨くいかないだろう

2: 名刺は切らしておりまして 2018/08/14(火) 22:36:50.30 ID:CJ3KOVMd.net
自分の仕事に興味を持ってもらうためにも
まずは給料を上げろw

6: 名刺は切らしておりまして 2018/08/14(火) 22:53:45.11 ID:9pOUs+Zq.net
好きなものなら買い叩けるという風潮

7: 名刺は切らしておりまして 2018/08/14(火) 22:55:19.58 ID:zzoyQtAL.net
俺が面接官だったら30歳過ぎて転職経験ゼロの人は最大限に警戒して臨むけどね
前の会社に全てが最適化されてしまって柔軟性に欠けた人間は絶対に採用してはダメ

そんな人間より職を転々としてる人間の方が新しい事を覚えるのに貪欲だし、こういう人間でも
権限を与えればモチベーションが上がって定着するものだよ

>>7
同意

8: 名刺は切らしておりまして 2018/08/14(火) 23:00:00.36 ID:FOQCBoW4.net
まんま介護と同じだな

9: 名刺は切らしておりまして 2018/08/14(火) 23:05:48.36 ID:Iwx33jd8.net
なんでおまえら人に使われることしか考えられねーんだよ

10: 名刺は切らしておりまして 2018/08/14(火) 23:09:45.82 ID:qnqwozs5.net
まず第一に、セキュリティ人材とやらがセキュリティを確保するのではなく組織全体の意識と制度が確保する
なので、セキュリティ人材というものに必要なのは制度を構築して組織全体に浸透させることのできる能力
第二に、企業が十分な情報セキュリティを確保するのは無理
諦めてください
UTMとかの導入も大事でしょうがクラウドやらなんやらも含めて極力外界から遮断して事案発生時のリスクを小さくするように心がけましょう
個人的にはインターネットに未来はないと思います

11: 名刺は切らしておりまして 2018/08/14(火) 23:14:09.95 ID:iXvMsG5i.net
oracle gold持った新人よりもってないけど実務経験ある奴の方が使えるのと同じ理由だろ。

知識と経験って車の両輪みたいなもんでどちらも必要だけど昔に比べ知識を得る手段が格段に向上したから相対的に知識の価値が暴落してるわな。

>>11
>知識の価値が暴落してるわな。

知識軽視で、知識の価値を暴落させた日本のIT業界が
勝手に業界ごと暴落して、世界で一人負けしてるだけw

13: 名刺は切らしておりまして 2018/08/14(火) 23:35:52.86 ID:R06uailx.net
IT土方を作り上げた結果よ

14: 名刺は切らしておりまして 2018/08/15(水) 00:00:35.43 ID:1ZSS6orH.net
セキュリティに関しては社長同等かそれ以上の権限が無けりゃ意味がない
たとえ自分が退職金0で放り出されようがやれる対策事後処理を完結できなきゃ意味がない
意味のある仕事してれば次もある

http://anago.2ch.sc/test/read.cgi/bizplus/1534253142/