【IT】セキュリティ人材で大切な資質とは--育成ブームに「苦言」

**田杉山脈 ★** · 2018/08/14(火) 22:25:42.62

サイバーセキュリティの重要性が増す中で世界的にセキュリティ人材の不足が叫ばれ、人材育成がブームの様相を見せる。こうした状況に専門家がセキュリティ人材に求められる資質を説くとともに、育成ブームに苦言も呈している。

　セキュリティテストなどのオープンソースコミュニティー「Institute for Security and Open Methodologies（ISECOM）」の共同創設者でマネージングディレクターを務めるPete Herzog氏は、7月に米Cylanceが運営するブログに投稿したエントリで、「本当に動物が好きでなければ、動物を管理する仕事をすべきではない。これはサイバーセキュリティにも当てはまる」と言及している。

　同氏は、以前に務めていたという動物を管理する仕事でのエピソードを紹介し、当時の同僚がアライグマの“脱走劇”に対応できず、いらだちを募らせて事態を収束できなかったことに触れ、この同僚がアライグマを嫌っていたのではないかと振り返る。仮にこうした、仕事を好きになれない人物がセキュリティの業務に従事しても、刻一刻と変化するセキュリティ侵害の状況に対応できずコントロールを失うだけであり、そうした人物は不要だと断言する。

　また2001年に、当時在籍した銀行でセキュリティチームを立ち上げる際の採用試験では、社内外のネットワークにも熟知する聡明な開発者が、業務に関するシナリオに基づいた質問への回答をあきらめることがあった。Herzog氏は、この開発者の代わりに、セキュリティの知識がないマーケティング出身の女性を採用したという。その理由は、彼女が独学でデザインツールの活用法を習熟した点にあったといい、課題に対する解決策を提案できる能力を備えていたことが決め手になったと紹介している。

　Herzog氏は、大学などがセキュリティ人材を大量に養成し、近い将来に“セキュリティを知っている”と称する膨大な新人がセキュリティ業界にやってくるだろうと指摘する。しかし、その大半は製品に詳しくてもセキュリティの本質を理解しておらず、仕事で不満を感じることがあれば、より良い給料を求めて別の仕事に移るだろうと見る。

　彼らは自身の習得した技術あるいは知識に依拠するにとどまり、状況の変化や新しいソリューションの理解といったことには目を向けない。セキュリティの知識を持たずとも、常に変化や新しい技術への関心を抱き、問題解決を目指すために学び続ける姿勢を持った人材の方がサイバーセキュリティには適していると解説している。

　人材不足はセキュリティに限らずITのさまざまな領域で起きている課題だが、その穴を埋めようとテクニックだけを学ばせた人材を大量に育成、輩出するようでは、問題の本質に対応できないというのがHerzog氏の主張であるようだ。セキュリティ人材にまつわる話題は、ぜひ下記の記事もご覧いただきたい。
https://japan.zdnet.com/article/35123889/

**名刺は切らしておりまして** · 2018/08/14(火) 22:36:50.30

自分の仕事に興味を持ってもらうためにも
まずは給料を上げろｗ

**名刺は切らしておりまして** · 2018/08/14(火) 22:40:33.64

>>1

>彼らは自身の習得した技術あるいは知識に依拠するにとどまり、状況の変化や新しいソリューションの理解といったことには目を向けない。
>セキュリティの知識を持たずとも、常に変化や新しい技術への関心を抱き、問題解決を目指すために学び続ける姿勢を持った人材の方がサイバーセキュリティには適していると解説している。

これ。
技術が目的化した融通の利かないオタクは勘弁。

**名刺は切らしておりまして** · 2018/08/14(火) 22:42:02.56

>>1
自宅警備が好きでない人間が自宅警備員になっても
旨くいかないだろう

ゾノ · 2018/08/14(火) 22:44:18.70

２げっと

**名刺は切らしておりまして** · 2018/08/14(火) 22:53:45.11

好きなものなら買い叩けるという風潮

**名刺は切らしておりまして** · 2018/08/14(火) 22:55:19.58

俺が面接官だったら30歳過ぎて転職経験ゼロの人は最大限に警戒して臨むけどね
前の会社に全てが最適化されてしまって柔軟性に欠けた人間は絶対に採用してはダメ

そんな人間より職を転々としてる人間の方が新しい事を覚えるのに貪欲だし、こういう人間でも
権限を与えればモチベーションが上がって定着するものだよ

**名刺は切らしておりまして** · 2018/08/14(火) 23:00:00.36

まんま介護と同じだな

**名刺は切らしておりまして** · 2018/08/14(火) 23:05:48.36

なんでおまえら人に使われることしか考えられねーんだよ

**名刺は切らしておりまして** · 2018/08/14(火) 23:09:45.82

まず第一に、セキュリティ人材とやらがセキュリティを確保するのではなく組織全体の意識と制度が確保する
なので、セキュリティ人材というものに必要なのは制度を構築して組織全体に浸透させることのできる能力
第二に、企業が十分な情報セキュリティを確保するのは無理
諦めてください
UTMとかの導入も大事でしょうがクラウドやらなんやらも含めて極力外界から遮断して事案発生時のリスクを小さくするように心がけましょう
個人的にはインターネットに未来はないと思います

**名刺は切らしておりまして** · 2018/08/14(火) 23:14:09.95

oracle gold持った新人よりもってないけど実務経験ある奴の方が使えるのと同じ理由だろ。

知識と経験って車の両輪みたいなもんでどちらも必要だけど昔に比べ知識を得る手段が格段に向上したから相対的に知識の価値が暴落してるわな。

**名刺は切らしておりまして** · 2018/08/14(火) 23:14:27.01

>>1

Hacker Highschoolの受講生募集中

https://www.cylance.com/ja_jp/blog/jp-how-to-hire-a-cybersecurity-professional.html

そこで私たちは「Hacker Highschool」を立ち上げました。サイバーセキュリティのコンセプトとスキル、特に
問題解決能力、創造性、知識、好奇心、機敏さ、共感を向上させるためです。そして開始からわずか12年で、世
界中の学校で採用されるまでになっています。2015年ごろまで、大部分の学校は、高校生にサイバースキルは必
要ないと考えていたことがわかっています。

用意されているレッスンはいずれも価値あるものです。間もなくリリースされるレッスン12では、SOCアナリスト
になる方法を教えます。その他の11のレッスンでは、ネットワーキングスキル、Linuxスキル、マルウェア分析、
攻撃分析、フォレンジックなど、その他多くのスキルを備えた人材になれるよう教育します。各大学は、これらの
レッスンを急いでコースに取り込んでいます。テキストはオープンソースで、無償でオンラインで公開されていま
す（テキストを購入すると、プロジェクトの支援になります）。

さて、私たちは有能なサイバーセキュリティ専門家を養成しています。しかし、彼らが社会人になるまでにしばら
く時間がかかるかもしれません。そして、その時役立つのはサイバーセキュリティだと誰が言えるでしょうか。私
が高校生の頃、サイバーセキュリティは存在しませんでした。専攻科目として選択できるような状態ではなかった
のです。ですから、高校生にとって10年後に役立つものなど、誰にもわからないのです。もしかしたら、「ロケッ
トのセキュリティ専門家」が、皆が競って求める職業になっているかもしれません。

私たちは次の10年をただ待つのではなく、今できる何かをしたいと考え、2001年のように、もう一度初めからサイ
バーセキュリティに挑戦してみたいという人々を後押ししてきました。疑いなく、いま自動車整備士のひとは、現代
のサイバーセキュリティ製品を習得できると思います。私が言いたいことは、自動車整備士たちが車に使用する診断
装置をいくつか見たことがあればおわかりいただけるでしょう。それに、エンジンを分解して問題を見つけるのは、
問題のためにグーグル検索をするよりもずっと困難です。

現在の稼ぎよりも多くの給料を得られる可能性のあるすべての仕事のうち、サイバーセキュリティのリーダーにな
るために、ガレージで働くのをやめるという転職の選択をする人はそう多くはいないのは明らかです。そして、それ
は整備士に留まりません。だからこそ人々を再教育すべきなのです。グラフィックアーティスト、電気技術者、兵士、
秘書、配管工、ウェディングプランナーなど、現在の場所から移動したいけれども、やはり問題を解決し、時には自分の
手を動かしたい人、弱いつながりのような関係ではなく、実際に存在する人々と話ができる人なら誰でも、可能性があ
ります。このような皆さん、「Hacker Highschool」を手に取り、読み始めてください。皆さんは、サイバーセキュ
リティへの適性が高いのです。

もし執着している個別のセキュリティツールがなく、専門家を雇う必要があるなら、サイバーセキュリティ分野の外
を見てください。知識より、潜在的なスキル適正を持った人を探しましょう。とりわけ、今の技術知識や能力のある人
を探す前に、適切な姿勢を示すことのできる人を見つけてください。

**名刺は切らしておりまして** · 2018/08/14(火) 23:35:52.86

IT土方を作り上げた結果よ

**名刺は切らしておりまして** · 2018/08/15(水) 00:00:35.43

セキュリティに関しては社長同等かそれ以上の権限が無けりゃ意味がない
たとえ自分が退職金0で放り出されようがやれる対策事後処理を完結できなきゃ意味がない
意味のある仕事してれば次もある

**名刺は切らしておりまして** · 2018/08/15(水) 00:05:07.58

SIerだが、顧客は金を出さんのが現状。

**名刺は切らしておりまして** · 2018/08/15(水) 00:20:07.18

米国ですら苦言が出てるのに、
客のリスク分析もしないでセキュリティ商材売りつけるようなアホだらけの日本で人が育つわけないだろ

**名刺は切らしておりまして** · 2018/08/15(水) 00:27:18.67

>セキュリティの知識を持たずとも、
>常に変化や新しい技術への関心を抱き、
>問題解決を目指すために学び続ける姿勢を持った人材の方が
>サイバーセキュリティには適している

よかったな。
コミュ力至上主義のままで、いいんだってさｗ

**名刺は切らしておりまして** · 2018/08/15(水) 00:28:03.84

>>7
同意

**名刺は切らしておりまして** · 2018/08/15(水) 00:29:22.05

>>11
＞知識の価値が暴落してるわな。

知識軽視で、知識の価値を暴落させた日本のＩＴ業界が
勝手に業界ごと暴落して、世界で一人負けしてるだけｗ

**名刺は切らしておりまして** · 2018/08/15(水) 01:00:58.71

知識ひとつで天国と地獄をわけることがあるからね
企業そのものがセキュリティに熱心じゃないと個人の力ではどうしようもないけど

**ここの経営者以外** · 2018/08/15(水) 02:04:37.69

【ヤフオクの評価欄】
落札者からのコメント：あなたから雇われたという探偵社から連絡がありました。２ちゃんねるには
私の名前やIDが沢山書き込まれています。この出品者はキャンセルすると報復をするようです。
店名で検索すると他にも被害者が沢山います。とても普通の方とは思えません。警察に相談します。
(評価日時：2015年 4月 29日 17時 43分)

販売業者の名称　　有限会社コールドターキー／DC BANK 　代表取締役渡邊弘宣
販売業者の住所　　〒160-002都新宿区新宿3-12-11 石井ビル2F
Phone：03-5269-3675

http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=dcdcbank&;author=zihardiy&aID=184888178&bfilter=&bextra=&brole=&bapg=1

**名刺は切らしておりまして** · 2018/08/15(水) 02:28:10.39

セキュリティ問題なんていくらでも積み上げられる
漏れる（た）情報にどれだけ顧客ダメージがあるのか、それが論点だ
それを解らぬ奴らが多すぎる
如何に自分を守るかなんていくらでも方法はある
バカは言う「裁判で負けなければいい」と
おまえは裁判に勝って橋の下で寝てろと
あいつらが盗む情報は何か今一つ考えろ
今の日本はガバマンだぞ!!!!?

**名刺は切らしておりまして** · 2018/08/15(水) 05:55:54.12

>>2
衛生要因じゃ根本の解決には至らないよ。

**名刺は切らしておりまして** · 2018/08/15(水) 06:13:49.72

ネットワークスペシャリストとプロダクトマネージャー持ってるやつは年収2000万円
持ってない奴は年収144万円
これで良いよ

**名刺は切らしておりまして** · 2018/08/15(水) 07:05:20.62

>>13
土方に失礼

**名刺は切らしておりまして** · 2018/08/15(水) 07:07:51.01

資質と苦言は何だったの？

**名刺は切らしておりまして** · 2018/08/15(水) 09:17:33.48

>>1
LINE使ってるしなぁ・・・

**名刺は切らしておりまして** · 2018/08/15(水) 09:39:32.83

>>2
まあ正論。

**名刺は切らしておりまして** · 2018/08/15(水) 09:52:18.46

大切な資質？

改竄しないこと

**名刺は切らしておりまして** · 2018/08/15(水) 09:53:28.20

大切なこと

iPhoneの脆弱性については問題にしない、無視すること
AndroidやWindowsはおおげさに騒ぎ立てて徹底的に叩くこと

だな

**名刺は切らしておりまして** · 2018/08/15(水) 09:55:37.40

>>7
でも転職回数が4回5回とあると、転職に不利じゃん

**名刺は切らしておりまして** · 2018/08/15(水) 10:08:32.25

>>31
いや、仕事の内容による

シリコンバレーなんかのITの最先端の現場では
しょっちゅう転職しているからな

日本くらいだよ年功序列なんてバカな制度を意地でも続けてるのは

**名刺は切らしておりまして** · 2018/08/15(水) 13:38:24.16

マッチポンプで企業にセキュリティ脅威与えて予算をぶんどる能力

**名刺は切らしておりまして** · 2018/08/15(水) 22:03:10.94

>>31
この業界ではそんな事ない
仕事できる人ほど移動するし、それが見抜ける所ほどいい職場

**名刺は切らしておりまして** · 2018/08/15(水) 22:25:15.74

>>32
>>34
そういう所まで行けば関係ないのかね
うちは大手メーカーのシステム部だが、中途を採用するのに、
この人は5回転職してるからダメ、とか部長達がやってたわ

**名刺は切らしておりまして** · 2018/08/15(水) 22:32:44.36

基本的に日本企業は採用にあたっては有能より無能を好む
有能だと頻繁に意見具申してきて煩いが、無能は無茶な指示でも黙って従うから

その結果、有能な人ほど非正規労働者となり無能な正社員の下で働くという倒錯した状況が発生する
20年間、ゼロ成長で終わった現実がそれを物語っている

**名刺は切らしておりまして** · 2018/08/16(木) 06:39:28.41

>>35
大手だからだろう。
中抜きだけする御仕事なんだから、能力なんか関係ない。

**名刺は切らしておりまして** · 2018/08/16(木) 08:29:22.31

>>35
茹で蛙乙

**名刺は切らしておりまして** · 2018/08/16(木) 12:31:28.63

>>37
メーカーと言ってもSIerではなくユーザー側

**名刺は切らしておりまして** · 2018/08/16(木) 12:37:05.20

>>1
大学まで出た俺様がこんな仕事するなんて世の中が間違ってるとか思ってんだろ

**名刺は切らしておりまして** · 2018/08/16(木) 13:24:28.27

本当にすごい世界だと思うわ。　映画のマトリックスで、バイナリーデータをそのまま読んでたけど、あれをそのままできるくらいの人じゃないと務まらないと思う。

**名刺は切らしておりまして** · 2018/08/16(木) 16:09:37.96

>>35
選定基準の根拠に乏しい
そういう会社は「自分がこうだったから」っていう個人的な願望で採用してるから
無能が再生産されていく

**名刺は切らしておりまして** · 2018/08/16(木) 22:29:08.98

>>41
何がどうすごいの？

**名刺は切らしておりまして** · 2018/08/16(木) 23:51:29.46

アルカニダは外して吉
これ

**名刺は切らしておりまして** · 2018/08/17(金) 03:47:43.66

日本の大手って、無能なのにお金もらえて羨ましいぐらいのステータスしかない

有能でもなければめっちゃ稼いでるわけでもないし
もう目指すもんじゃない

**名刺は切らしておりまして** · 2018/08/17(金) 22:06:20.40

警備員もそうだけど、０をマイナスにしないようにする仕事って褒められる事が殆ど無くて
やりがいが沸きにくいよね

**名刺は切らしておりまして** · 2018/08/18(土) 04:44:45.60

自衛官や警察官や海上保安官、消防士も同じようなもんだけどやり甲斐メチャンコあるじゃん
要は本人の気持ち次第

**名刺は切らしておりまして** · 2018/08/18(土) 06:00:43.41

資格を持っている人ばかり選ぶよりもこの業務への強いインセンティブを持っている人を
採用したほうがいいということか。

**名刺は切らしておりまして** · 2018/08/18(土) 09:36:31.65

資格なんかいらん

年功序列もやめろ

能力に対して十分な給料を払え

**名刺は切らしておりまして** · 2018/08/18(土) 10:40:14.85

でもその能力を正しく評価できる人間がいない現実

**名刺は切らしておりまして** · 2018/08/18(土) 11:55:03.32

ここで文句言ってる奴は、何がどう変わろうが、何も恩恵得られんのだろうねぇ。

**名刺は切らしておりまして** · 2018/08/18(土) 15:35:29.05

>>1

江戸時代における日本最高峰の秀才であった林羅山は地動説・地球球体説を朝鮮朱子学的に論破した

ZEIKIN@ccakahada
2017年8月28日
林羅山のwikipedia、修道士の「地球球体説と地動説を論破」して結果的に棄教まで追い
込むわ、方広寺鐘銘事件の例のいちゃもんで豊臣家滅ぼすわ、上下定文の理で身分制度を
絶対化するわで、めっちゃ強かったです。

倉本圭造@keizokuramoto
2014年12月27日
下呂温泉を日本三大名湯に入れた林羅山はイエズス会修道士と地動説について公開討論して
『天動説側に立って勝った』らしい（笑）その修道士は精神が動揺して棄教までしたとか。
ここまで行くと清々しい現実歪曲空間（ジョブズの）だな！と思って憧れた。

いしやんＷＲＸ＠走り屋小説＆ＴＲＰＧ@ishiyanwrx
2013年7月7日
江戸時代の儒学者・林羅山は欧州からきた知識人を相手に討論し、なんとまあ地動説を論破
しなさったそうな。無論、現実に地球は回っているわけでして。これは偉い人が説得力のあ
る論陣を張ってもそいつが常に正しいわけじゃないことの明確な証左でしょう。

**名刺は切らしておりまして** · 2018/08/18(土) 15:56:27.34

>>47
全然違うわ

**名刺は切らしておりまして** · 2018/08/18(土) 17:50:19.07

>>3
だな。
勉強したことより勉強し続けられる能力。

**名刺は切らしておりまして** · 2018/08/18(土) 18:05:46.47

クラウド使う時点でアウト、本当にセキュリティ高い所は今でもPC98使ってる

**名刺は切らしておりまして** · 2018/08/18(土) 19:36:06.25

極端なはなし、コンセントプラグ引き抜いたPCが一番セキュリティがしっかりしてるとＷ

**名刺は切らしておりまして** · 2018/08/18(土) 19:44:45.93

なんかね、セキュリティセキュリティで飯食ってる人達見てると、用心棒に食いつぶされる大店を思い起こすんだわ。
最近笑ったのが、不正メール訓練サービス、なるけったいな商売。
あれ、ノリノリなのは本社の管理部門のごく一部で後は上から下まで嫌々お付き合いしてるｗ
しゃーねーなー一人ぐらい引っかかってやらんと、なんてやり取りがそこかしこで聞こえる。

**名刺は切らしておりまして** · 2018/08/19(日) 00:06:46.17

>>53
どう違うの？

**名刺は切らしておりまして** · 2018/08/19(日) 00:09:57.32

内部から持ち出すバカが後を絶えないんですが

**名刺は切らしておりまして** · 2018/08/19(日) 01:04:14.95

>>59
どんだけザルなんだよ
終わってるなお前の会社w

**名刺は切らしておりまして** · 2018/08/19(日) 01:57:45.09

>>57
老人向け安心スマホと同じ商売だよね
詐欺師と変わらんわ

**名刺は切らしておりまして** · 2018/08/19(日) 02:10:45.37

>>41
初代ウルトラマンで、ピグモンとの会話に使っていた怪獣翻訳機の紙テープは生の
7bit ASCIIコードだから、慣れれば読めなくはないぞ。

**名刺は切らしておりまして** · 2018/08/19(日) 14:46:42.88

>>61
ただ、最近聞こえて来るのが
「セキュリティ対策に対する費用対効果」
を飯の種にすべく、大手コンダルが動きはじめてる、
という噂ｗ
冷静に考えれば必要な判断だからね

**名刺は切らしておりまして** · 2018/08/20(月) 04:57:22.02

米国警察のボディカメラ5機種に深刻なセキュリティ上の欠陥を発見
https://japanese.engadget.com/2018/08/16/5/

**名刺は切らしておりまして** · 2018/08/26(日) 01:21:01.84

好きなやつがやれってこと？あほくさいね
セキュリティ好きな人なんていないよ
クリエイティブじゃないし、成果出しても褒められないのに何かあると怒られる
損な役回り