今回の記事については、セキュリティ業界の現状についてです。
私自身この業界に入って8年目となり、色々な経験をしました。
2回転職しましたが、転職先でもセキュリティ関係の仕事をしています。
その上で、考えていることを記事にしていきます。
なお、内容につきましては個人の見解となりますので、予めご了承ください。
セキュリティ人材の不足について
IPAより毎年情報セキュリティ10大脅威というもの(以下リンク)が出ています。リンクは2018年度のものです。
この中で、企業向け脅威の5位「脅威に対応するためのセキュリティ人材の不足」というタイトルが出てきたのに私は少し驚きました。
2017年はランサムウェアや標的型攻撃がとても流行り、国内外問わず多くの官公庁や企業等が被害にあってます。
また、脆弱性が公開された際の攻撃に移るスピードも異常に早くなりました。(GMOPGの件が物凄かったです。)
被害にあってしまった際に、適切に対処できる人間が各企業に居ない(or少ない)のでは?との話があり、企業向けの脅威に「脅威に対応するためのセキュリティ人材の不足」が入っているのではないかと考えています。
本当に人材は少ないの?
結論から申し上げると、脅威に対応するためのセキュリティ人材は確かに少ないと思います。
これはただ単にセキュリティ診断ができる人が少ないと言っているわけではないです。
※セキュリティ診断でも人手不足であることは否めませんが・・・
私の考えになりますが、「各企業で脅威があった際に適切に対応できる人は少ない」という意味です。
以下に少し古いですが、経済産業省の資料を出しますと、2020年には約19.3万人が不足するとのことです。
さて、「各企業で脅威があった際に適切に対応できる人」はどういったスキルを持っていた方がいいのでしょうか?以下に個人的考えを記載しています。
脅威があった際に適切に対応できる人のスキル
・脆弱性(というかセキュリティ全般)に詳しい
・IT知識全般に詳しい(OSI参照モデルの1~7層全部)
・マネジメント能力が高い
・誠実な人
・管理職との交渉が上手(マネジメントに近いかも)
・etc
う~ん、この人を雇うのにいくらかかるのだろうか、恐らく年収1000万位では全然足りないかと思います。
今後セキュリティエンジニアの地位向上のために努力していかなければいけませんね。
今は国が率先して情報セキュリティに力を入れていますので、徐々に変わっていくはずです。
AIも常に進化しているので、今後は色々な脆弱性や国境を越えたサイバー攻撃がさらに激化するのは目に見えてます。
それに伴ってセキュリティエンジニアの地位もさらに向上していくと思われますので、セキュリティに興味があるかたは是非ともこの業界で一緒に頑張っていきましょう。
※私は業界の隅っこの方で生きてますので、そんなに偉そうなことを言えた義理じゃないですが・・・
質問等あれば、コメントやツイッター等でご連絡頂ければ幸いです。
コメント