【IT】セキュリティ人材で大切な資質とは--育成ブームに「苦言」

[0001 田杉山脈 ★ 2018/08/14(火) 22:25:42.62 ID:CAP_USER]

サイバーセキュリティの重要性が増す中で世界的にセキュリティ人材の不足が叫ばれ、人材育成がブームの様相を見せる。こうした状況に専門家がセキュリティ人材に求められる資質を説くとともに、育成ブームに苦言も呈している。

　セキュリティテストなどのオープンソースコミュニティー「Institute for Security and Open Methodologies（ISECOM）」の共同創設者でマネージングディレクターを務めるPete Herzog氏は、7月に米Cylanceが運営するブログに投稿したエントリで、「本当に動物が好きでなければ、動物を管理する仕事をすべきではない。これはサイバーセキュリティにも当てはまる」と言及している。

　同氏は、以前に務めていたという動物を管理する仕事でのエピソードを紹介し、当時の同僚がアライグマの“脱走劇”に対応できず、いらだちを募らせて事態を収束できなかったことに触れ、この同僚がアライグマを嫌っていたのではないかと振り返る。仮にこうした、仕事を好きになれない人物がセキュリティの業務に従事しても、刻一刻と変化するセキュリティ侵害の状況に対応できずコントロールを失うだけであり、そうした人物は不要だと断言する。

　また2001年に、当時在籍した銀行でセキュリティチームを立ち上げる際の採用試験では、社内外のネットワークにも熟知する聡明な開発者が、業務に関するシナリオに基づいた質問への回答をあきらめることがあった。Herzog氏は、この開発者の代わりに、セキュリティの知識がないマーケティング出身の女性を採用したという。その理由は、彼女が独学でデザインツールの活用法を習熟した点にあったといい、課題に対する解決策を提案できる能力を備えていたことが決め手になったと紹介している。

　Herzog氏は、大学などがセキュリティ人材を大量に養成し、近い将来に“セキュリティを知っている”と称する膨大な新人がセキュリティ業界にやってくるだろうと指摘する。しかし、その大半は製品に詳しくてもセキュリティの本質を理解しておらず、仕事で不満を感じることがあれば、より良い給料を求めて別の仕事に移るだろうと見る。

　彼らは自身の習得した技術あるいは知識に依拠するにとどまり、状況の変化や新しいソリューションの理解といったことには目を向けない。セキュリティの知識を持たずとも、常に変化や新しい技術への関心を抱き、問題解決を目指すために学び続ける姿勢を持った人材の方がサイバーセキュリティには適していると解説している。

　人材不足はセキュリティに限らずITのさまざまな領域で起きている課題だが、その穴を埋めようとテクニックだけを学ばせた人材を大量に育成、輩出するようでは、問題の本質に対応できないというのがHerzog氏の主張であるようだ。セキュリティ人材にまつわる話題は、ぜひ下記の記事もご覧いただきたい。
https://japan.zdnet.com/article/35123889/

[0015 名刺は切らしておりまして 2018/08/15(水) 00:05:07.58 ID:YEgwgyY9]

SIerだが、顧客は金を出さんのが現状。

[0016 名刺は切らしておりまして 2018/08/15(水) 00:20:07.18 ID:CTkaSo7W]

米国ですら苦言が出てるのに、
客のリスク分析もしないでセキュリティ商材売りつけるようなアホだらけの日本で人が育つわけないだろ

[0017 名刺は切らしておりまして 2018/08/15(水) 00:27:18.67 ID:kMIbpm8Q]

>セキュリティの知識を持たずとも、
>常に変化や新しい技術への関心を抱き、
>問題解決を目指すために学び続ける姿勢を持った人材の方が
>サイバーセキュリティには適している

よかったな。
コミュ力至上主義のままで、いいんだってさｗ

[0018 名刺は切らしておりまして 2018/08/15(水) 00:28:03.84 ID:JUDQ1e4H]

>>7
同意

[0019 名刺は切らしておりまして 2018/08/15(水) 00:29:22.05 ID:kMIbpm8Q]

>>11
＞知識の価値が暴落してるわな。

知識軽視で、知識の価値を暴落させた日本のＩＴ業界が
勝手に業界ごと暴落して、世界で一人負けしてるだけｗ

[0020 名刺は切らしておりまして 2018/08/15(水) 01:00:58.71 ID:uN45+bEG]

知識ひとつで天国と地獄をわけることがあるからね
企業そのものがセキュリティに熱心じゃないと個人の力ではどうしようもないけど

[0021 ここの経営者以外 2018/08/15(水) 02:04:37.69 ID:ZjWl1No7]

【ヤフオクの評価欄】
落札者からの コメント：あなたから雇われたという探偵社から連絡がありました。２ちゃんねるには
私の名前やIDが沢山書き込まれています。この出品者はキャンセルすると報復をするようです。
店名で検索すると他にも被害者が沢山います。とても普通の方とは思えません。警察に相談します。
(評価日時：2015年 4月 29日 17時 43分)


販売業者の名称　　有限会社コー ルドターキー／DC BANK 　代表取締役渡邊弘宣
販売業者の住所　　〒160-002都新宿区新宿3-12-11 石井ビル2F
Phone：03-5269-3675

http://rating7.auctions.yahoo.co.jp/jp/show/rating?userID=dcdcbank&;author=zihardiy&aID=184888178&bfilter=&bextra=&brole=&bapg=1

[0022 名刺は切らしておりまして 2018/08/15(水) 02:28:10.39 ID:1ZSS6orH]

セキュリティ問題なんていくらでも積み上げられる
漏れる（た）情報にどれだけ顧客ダメージがあるのか、それが論点だ
それを解らぬ奴らが多すぎる
如何に自分を守るかなんていくらでも方法はある
バカは言う「裁判で負けなければいい」と
おまえは裁判に勝って橋の下で寝てろと
あいつらが盗む情報は何か今一つ考えろ
今の日本はガバマンだぞ!!!!?

[0023 名刺は切らしておりまして 2018/08/15(水) 05:55:54.12 ID:Pue2v1wR]

>>2
衛生要因じゃ根本の解決には至らないよ。

[0024 名刺は切らしておりまして 2018/08/15(水) 06:13:49.72 ID:8KMr9hXf]

ネットワークスペシャリストとプロダクトマネージャー持ってるやつは年収2000万円
持ってない奴は年収144万円
これで良いよ

[0025 名刺は切らしておりまして 2018/08/15(水) 07:05:20.62 ID:NqFiFIsU]

>>13
土方に失礼

[0026 名刺は切らしておりまして 2018/08/15(水) 07:07:51.01 ID:H/XvSMLA]

資質と苦言は何だったの？

[0027 名刺は切らしておりまして 2018/08/15(水) 09:17:33.48 ID:JJowNHj7]

>>1
LINE使ってるしなぁ・・・

[0028 名刺は切らしておりまして 2018/08/15(水) 09:39:32.83 ID:RlEOj0Pw]

>>2
まあ正論。

[0029 名刺は切らしておりまして 2018/08/15(水) 09:52:18.46 ID:7tl7kjpl]

大切な資質？

改竄しないこと

[0030 名刺は切らしておりまして 2018/08/15(水) 09:53:28.20 ID:V2MTEmZw]

大切なこと

iPhoneの脆弱性については問題にしない、無視すること
AndroidやWindowsはおおげさに騒ぎ立てて徹底的に叩くこと

だな

[0031 名刺は切らしておりまして 2018/08/15(水) 09:55:37.40 ID:AaQlVeSY]

>>7
でも転職回数が4回5回とあると、転職に不利じゃん

[0032 名刺は切らしておりまして 2018/08/15(水) 10:08:32.25 ID:vhnY940L]

>>31
いや、仕事の内容による

シリコンバレーなんかのITの最先端の現場では
しょっちゅう転職しているからな

日本くらいだよ年功序列なんてバカな制度を意地でも続けてるのは

[0033 名刺は切らしておりまして 2018/08/15(水) 13:38:24.16 ID:NtMKONEJ]

マッチポンプで企業にセキュリティ脅威与えて予算をぶんどる能力

[0034 名刺は切らしておりまして 2018/08/15(水) 22:03:10.94 ID:qBeMKWSx]

>>31
この業界ではそんな事ない
仕事できる人ほど移動するし、それが見抜ける所ほどいい職場

[0035 名刺は切らしておりまして 2018/08/15(水) 22:25:15.74 ID:SVxeG3St]

>>32
>>34
そういう所まで行けば関係ないのかね
うちは大手メーカーのシステム部だが、中途を採用するのに、
この人は5回転職してるからダメ、とか部長達がやってたわ

[0036 名刺は切らしておりまして 2018/08/15(水) 22:32:44.36 ID:goWHbpQg]

基本的に日本企業は採用にあたっては有能より無能を好む
有能だと頻繁に意見具申してきて煩いが、無能は無茶な指示でも黙って従うから

その結果、有能な人ほど非正規労働者となり無能な正社員の下で働くという倒錯した状況が発生する
20年間、ゼロ成長で終わった現実がそれを物語っている

[0037 名刺は切らしておりまして 2018/08/16(木) 06:39:28.41 ID:21DtUIYR]

>>35
大手だからだろう。
中抜きだけする御仕事なんだから、能力なんか関係ない。

[0038 名刺は切らしておりまして 2018/08/16(木) 08:29:22.31 ID:K60pKlAq]

>>35
茹で蛙乙

[0039 名刺は切らしておりまして 2018/08/16(木) 12:31:28.63 ID:2pALdhDN]

>>37
メーカーと言ってもSIerではなくユーザー側

[0040 名刺は切らしておりまして 2018/08/16(木) 12:37:05.20 ID:Pirvgy29]

>>1
大学まで出た俺様がこんな仕事するなんて世の中が間違ってるとか思ってんだろ

[0041 名刺は切らしておりまして 2018/08/16(木) 13:24:28.27 ID:+1e3Leeo]

本当にすごい世界だと思うわ。　映画のマトリックスで、バイナリーデータをそのまま読んでたけど、あれをそのままできるくらいの人じゃないと務まらないと思う。

[0042 名刺は切らしておりまして 2018/08/16(木) 16:09:37.96 ID:YFdp77aZ]

>>35
選定基準の根拠に乏しい
そういう会社は「自分がこうだったから」っていう個人的な願望で採用してるから
無能が再生産されていく

[0043 名刺は切らしておりまして 2018/08/16(木) 22:29:08.98 ID:8h3Yqnfb]

>>41
何がどうすごいの？

[0044 名刺は切らしておりまして 2018/08/16(木) 23:51:29.46 ID:HU63zQvW]

アルカニダは外して吉
これ

[0045 名刺は切らしておりまして 2018/08/17(金) 03:47:43.66 ID:dukTWxIx]

日本の大手って、無能なのにお金もらえて羨ましいぐらいのステータスしかない

有能でもなければめっちゃ稼いでるわけでもないし
もう目指すもんじゃない

[0046 名刺は切らしておりまして 2018/08/17(金) 22:06:20.40 ID:vsaIC1gu]

警備員もそうだけど、０をマイナスにしないようにする仕事って褒められる事が殆ど無くて
やりがいが沸きにくいよね

[0047 名刺は切らしておりまして 2018/08/18(土) 04:44:45.60 ID:rs1T8y7S]

自衛官や警察官や海上保安官、消防士も同じようなもんだけどやり甲斐メチャンコあるじゃん
要は本人の気持ち次第

[0048 名刺は切らしておりまして 2018/08/18(土) 06:00:43.41 ID:Nyc4yIfe]

資格を持っている人ばかり選ぶよりもこの業務への強いインセンティブを持っている人を
採用したほうがいいということか。

[0049 名刺は切らしておりまして 2018/08/18(土) 09:36:31.65 ID:2GKIQyw8]

資格なんかいらん

年功序列もやめろ

能力に対して十分な給料を払え

[0050 名刺は切らしておりまして 2018/08/18(土) 10:40:14.85 ID:6UXeDeCZ]

でもその能力を正しく評価できる人間がいない現実

[0051 名刺は切らしておりまして 2018/08/18(土) 11:55:03.32 ID:ErwSUAHV]

ここで文句言ってる奴は、何がどう変わろうが、何も恩恵得られんのだろうねぇ。

[0052 名刺は切らしておりまして 2018/08/18(土) 15:35:29.05 ID:KLu5C71N]

>>1

江戸時代における日本最高峰の秀才であった林羅山は地動説・地球球体説を朝鮮朱子学的に論破した

ZEIKIN@ccakahada
2017年8月28日
林羅山のwikipedia、修道士の「地球球体説と地動説を論破」して結果的に棄教まで追い
込むわ、方広寺鐘銘事件の例のいちゃもんで豊臣家滅ぼすわ、上下定文の理で身分制度を
絶対化するわで、めっちゃ強かったです。

倉本圭造@keizokuramoto
2014年12月27日
下呂温泉を日本三大名湯に入れた林羅山はイエズス会修道士と地動説について公開討論して
『天動説側に立って勝った』らしい（笑）その修道士は精神が動揺して棄教までしたとか。
ここまで行くと清々しい現実歪曲空間（ジョブズの）だな！と思って憧れた。

いしやんＷＲＸ＠走り屋小説＆ＴＲＰＧ@ishiyanwrx
2013年7月7日
江戸時代の儒学者・林羅山は欧州からきた知識人を相手に討論し、なんとまあ地動説を論破
しなさったそうな。無論、現実に地球は回っているわけでして。これは偉い人が説得力のあ
る論陣を張ってもそいつが常に正しいわけじゃないことの明確な証左でしょう。

[0053 名刺は切らしておりまして 2018/08/18(土) 15:56:27.34 ID:Y1tlvO1I]

>>47
全然違うわ

[0054 名刺は切らしておりまして 2018/08/18(土) 17:50:19.07 ID:KFvv7lqA]

>>3
だな。
勉強したことより勉強し続けられる能力。

[0055 名刺は切らしておりまして 2018/08/18(土) 18:05:46.47 ID:APNJ/X6R]

クラウド使う時点でアウト、本当にセキュリティ高い所は今でもPC98使ってる

[0056 名刺は切らしておりまして 2018/08/18(土) 19:36:06.25 ID:+N6l8IHt]

極端なはなし、コンセントプラグ引き抜いたPCが一番セキュリティがしっかりしてるとＷ

[0057 名刺は切らしておりまして 2018/08/18(土) 19:44:45.93 ID:+N6l8IHt]

なんかね、セキュリティセキュリティで飯食ってる人達見てると、用心棒に食いつぶされる大店を思い起こすんだわ。
最近笑ったのが、不正メール訓練サービス、なるけったいな商売。
あれ、ノリノリなのは本社の管理部門のごく一部で後は上から下まで嫌々お付き合いしてるｗ
しゃーねーなー一人ぐらい引っかかってやらんと、なんてやり取りがそこかしこで聞こえる。

[0058 名刺は切らしておりまして 2018/08/19(日) 00:06:46.17 ID:+ANF6KH8]

>>53
どう違うの？

[0059 名刺は切らしておりまして 2018/08/19(日) 00:09:57.32 ID:0SvFh8+b]

内部から持ち出すバカが後を絶えないんですが

[0060 名刺は切らしておりまして 2018/08/19(日) 01:04:14.95 ID:ApSaESTQ]

>>59
どんだけザルなんだよ
終わってるなお前の会社w

[0061 名刺は切らしておりまして 2018/08/19(日) 01:57:45.09 ID:WnPLReEo]

>>57
老人向け安心スマホと同じ商売だよね
詐欺師と変わらんわ

[0062 名刺は切らしておりまして 2018/08/19(日) 02:10:45.37 ID:pWqGjyR+]

>>41
初代ウルトラマンで、ピグモンとの会話に使っていた怪獣翻訳機の紙テープは生の
7bit ASCIIコードだから、慣れれば読めなくはないぞ。

[0063 名刺は切らしておりまして 2018/08/19(日) 14:46:42.88 ID:jTmnGyOd]

>>61
ただ、最近聞こえて来るのが
「セキュリティ対策に対する費用対効果」
を飯の種にすべく、大手コンダルが動きはじめてる、
という噂ｗ
冷静に考えれば必要な判断だからね

[0064 名刺は切らしておりまして 2018/08/20(月) 04:57:22.02 ID:D+Urm8YX]

米国警察のボディカメラ5機種に深刻なセキュリティ上の欠陥を発見
https://japanese.engadget.com/2018/08/16/5/

[0065 名刺は切らしておりまして 2018/08/26(日) 01:21:01.84 ID:xtwStWUM]

好きなやつがやれってこと？あほくさいね
セキュリティ好きな人なんていないよ
クリエイティブじゃないし、成果出しても褒められないのに何かあると怒られる
損な役回り