セキュリティ人材の採用現場で起きている現実

今回は「セキュリティ人材の採用現場で起きている現実」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティのスキルを向上させていくための視点やヒントを提示する。

 前回は、転職市場でのサイバーセキュリティのポジションや動向、セキュリティエンジニアのスキルやキャリアパスなど、筆者が重要だと思う点について述べた。この20年ほどのセキュリティ市場を見てきた筆者としては、この現状に対して思うところがたくさんあり、今回はセキュリティエンジニアの求人・採用の現場で起こっている実状を述べる。

 サイバーセキュリティという分野自体は古くからある。だが、この市場は、重要なシステムや情報資産を守るために外部の脅威から隔絶する「境界防御」の思想の時代が長かった。その結果、時間をかけてセキュリティ人材を育成することができず、その絶対数が足りていない。それにもかかわらず、人材の需要は急拡大してしまった。

 そもそも、実際のサイバー攻撃に対応した経験を持つ人材は、それほど多いわけではない。セキュリティ人材は育成にも時間がかかり、人材供給量の抜本的な増加は、今後も見込みづらい。セキュリティ人材の待遇が良くなったのはいいが、このいびつな需給状況が続いていることで、セキュリティ対策の現場ではいろいろと変なことが起こり始めている。

 セキュリティ業界の歴史の始まりには諸説あるだろうが、インターネットが普及し始めた1990年代半ばと考えるのが一般的だろう。その頃からインターネット経由で拡散するワームなどの不正プログラムが組織内のシステムに侵入して被害が発生する事態が多発した。

 その頃、セキュリティ対策は、ファイアウォールの導入などが中心だった。この対策は、外部の脅威から内部を守る「防御壁の構築」という性質が強く、サイバー攻撃の検知やインシデントの対応には、ほとんど直結しない。

 セキュリティ対策が高度になるにつれて、ファイアウォール自体の効果は限定的になったが、今でもそれなりに有効な防御方法だと言える。ただし、この方法は「壁を作ることで内部を安全に保つ」という防御思想に基づいているので、いったん「防御壁」を設置した後は、リプレースの時期まで放置される傾向が強かった。つまり、企業が一定のセキュリティ対策をしていることで油断してしまったということであり、別の言い方をすれば、対策の「アリバイ作り」にされてしまった。

 また、2000年代前半には、日本市場でも不正侵入検知/防御装置(IDS/IPS)などの仕組みがそれなりに普及していた。ただし、IDS/IPSはサイバー攻撃を検知するセンサーのような機能であり、そのセンサーのアラート運用に対応できる人材がユーザー企業はもちろん、ベンダーにもいなかった。

 その時代に「セキュリティ人材」と呼ばれていた人の多くは、セキュリティ対策製品をユーザー企業に導入するシステムプラットフォーム(IT基盤)の構築を主要業務とするエンジニアだった。2000年頃に創業したサイバーセキュリティ専業の老舗ベンダーといった特別な場合を除き、この時代のセキュリティエンジニアは、「IT基盤を構築するエンジニアでセキュリティ製品を導入している人」というのが実情だった。

 このような状況は、ITが普及している先進国の中では、日本だけに起きた特殊なものである。主に欧米の先進国は、ユーザー企業にシステム担当者だけでなくセキュリティの専任者もいることが一般的だった。そうしたエンジニアがごく少数しか存在しなかったのは日本だけであった。そのため、先進国の中で日本だけがセキュリティエンジニアの需要やその地位の向上に長い時間を要してしまった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Amazon Musicのハイレゾ、Unlimitedプランで無料に(日本は対象外)
アプリ・Web
2021-05-19 01:32
ロシアからのインターネット接続は維持されている–ThousandEyes
IT関連
2022-03-25 02:30
DeepL、翻訳ツールでアラビア語に対応
IT関連
2024-01-28 13:20
AIによる変革はあらゆる分野に–6社の事例に見るプロセスの改善と利点
IT関連
2023-11-10 11:54
放牧と一頭買い精肉への集中するPorter Roadが10.9億円を調達して全米展開へ
フードテック
2021-03-10 16:16
Twitterの投げ銭機能、PayPalで支払うと相手に住所がバレる? Twitter社「送金アプリの規約に基づく」
ネットトピック
2021-05-09 05:51
「心、おどる、デジタル」のもと日本社会を活性化–アドビ・神谷社長
IT関連
2023-01-11 13:41
ヨドバシの中の人が初めて語る、ヨドバシ.comを支える内製プライベートクラウドの中身
クラウド
2022-11-04 19:27
2025年のクラウド戦略を総点検せよ–ガートナーの提言から考察
IT関連
2024-11-08 21:24
クラウドの次に来るのはエッジ–HashiCorp CEOと日本法人トップに聞く
IT関連
2022-10-14 11:10
NEC、全国5自治体で自動運転を支援する路車協調システムの実証を開始
IT関連
2024-01-19 14:13
NTT Com、個人に合った化粧品やメークを提案–顔タイプ診断サービス活用
IT関連
2023-04-23 14:35
腸の免疫調節に作用するメカニズムを発見し免疫医薬品を開発するアイバイオズが7.7億円を調達
バイオテック
2021-06-12 13:07
自治体のDX事例をまとめる情報サイト、電通ら4社が開設
DX
2021-07-08 12:03