セキュリティ人材の不足にゲーマーを?

セキュリティ

前にセキュリティ業界は人材不足と話をしましたが、面白いニュースを見つけたので紹介します。

深刻化するセキュリティ人材不足、金脈はゲーマーにあり?

かなり興味がある話題ですね。(私だけでしょうか?)

記事の概要(抜粋)

米McAfeeが米国、イギリス、ドイツ、フランス、シンガポール、オーストラリア、日本など、500人以上の従業員が働く組織のセキュリティ管理者やセキュリティ専門家950人を対象に調査を実施。すでにサイバーセキュリティにかかわる従業員の45%が、ゲームを頻繁にプレイした経験を持つなど「ゲーマー」の気質を持っていたという。また回答者の92%は、1日4時間以上、テレビゲームやPCゲームをプレイするゲーマーがサイバーセキュリティにおけるキャリアに適したスキルを持っていると回答。
「論理的思考」「粘り強さ」「学習の早さ」「攻撃者にアプローチする方法の理解」「常識にとらわれない思考」などを評価していることがわかった。

上記は記事の内容です。

まあ確かに私も結構ゲームはやりますね。今でもたまにやりますし。

というかIT系の会社のエンジニアならば結構な確率でゲームをやっている(やっていた)人間は多いのではないかと思います。

これはサイバーセキュリティだけに当てはまる話題ではないかと考えています。

論理的思考、粘り強さ等については完全に人によるんじゃないかなぁ。

競う系のゲームでのランキング上位勢については当てはまるかもしれないですが、ゲーマーっていう枠組みだけだと結構自分勝手で主観的な意見を持つ人も多くいましたし。

また、記事内ではセキュリティ人材不足については「セキュリティ専門家の人材不足が2021年には200万人に達するとの予測が出ていると指摘。」としています。

まあ、前の記事でも触れていますが、日本だけでも20万人弱が足りない可能性があると言われていますしね。

あとは最後に「SECCON」等の話題に触れています。

確かに「CTF」(Capture The Flag)は私も数回参加していますが面白いです。特に仲の良いメンバーでお酒を飲みながらやると面白いです。(ただし結果は・・・)

 私の感想

脆弱性診断やペネトレーションテストについては、確かにゲーム要素的なところもあります。

脆弱性を見つけたりするのは中々面白いですよね。(共感してくれる人いません?)

この仕事を8年近くやっていますが、まだまだ楽しんで仕事をやっていますよ。それこそゲームをやる感覚で。

極端な例ですが、スクリプトタグ内に値が反映する場合とかは記号とかを上手く組み合わせてアラートをあげたりする場合もありますし。(ただの自己満足だったりもしますが・・・)

知識が増えれば見つけれらる領域も増えますし、それこそ広く深くなることも可能かと考えています。

ただ、日本企業の場合は特にそれだけ(診断、ペネトレだけ)をやっていればOKな感じになっていないことも多いと思います。

「後輩の教育」、「マネジメント」等、やりたくない仕事をやることも多々あり、そこら辺がもしゲーマーと呼ばれる方々が業界に来た際にミスマッチする可能性がある気がします。(顧客調整もありますし。)

なので、今後人を増やして定着させていくためにはエンジニアの仕事のスタイルを考える必要があるかなと。(特に日本は!)

最後に

私が最後に少しだけ言いたいことは「興味があったら、一回やってみるといい」と思います。

それで合わない場合に次や他の道を考えてみればいいのかなと。

日本は一度失敗したらダメだなんてよく言われますが、そんなことはないと思います。

ちゃんとそこから立ち直っていけば大丈夫です。私も2回ほど転職してますが、何とかなっています。

たまたま、仕事内容や職場が合わなかっただけで悲観になる必要はありません。

切り替えて次を前向きに考えることが重要なのではないかと今は思っています。

セキュリティ業界に興味がある方は是非とも質問してきてください。業界の隅っこで必死に働いている人間のリアルな意見を聞くことができますよ!

また、不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。

コメント