スペシャリストを経てジェネラリストへと変化した人材は、言ってみれば「どこでも食べていける人」だと思います。ここに至った人材はもはや「情報セキュリティ技術者」とは呼ばれないのではないかと感じます。
必要なスキルを明確に
なぜこんな話をしたのか。それは「情報セキュリティに専門特化した職業」という切り口ではそこまで職種が多くなく、受け皿としても一定数以上は市場が飽和してしまうこと、そしてこのような職種という切り口での「セキュリティで食べていくキャリアプラン」というのは、学生にはイメージしづらいだろうという考えからです。
セキュリティに強いプログラマーやネットワークエンジニア、マークアップエンジニアなど、必要な“セキュリティ人材”の受け皿は世の中にたくさんあると思っています。しかし、これらは「職種」としてはプログラマーであり、ネットワークエンジニアであり、マークアップエンジニアであるわけです。
もし学生に、就職後のキャリアマップを、セキュリティ技術に専門特化した職種という切り口で仮に紹介してしまったとすると、Kaspersky氏のくだりで書いたような、(サイバー攻撃に対抗する)最前線の専門家になりたいと元々思っていた人でもなければ、個人的には「あまり魅力的ではない」と感じてしまう人が少なくないと思います。
繰り返しますが確かに“情報セキュリティ技術者”は不足していると思います。特に国内においてその深刻度の割には、具体的にどういった人材やスキルが足りていないのか、明確に伝わっていないように感じます。もしそうであるならば、このままではいつまで経っても状況は改善されない可能性もあります。
他にも、人材の不足に対して機械、ソフトウェアや人工知能など人間以外の力で解消できる(解消すべき)範囲もあります。ともあれ、全てを一概に「情報セキュリティ技術者の不足」とひとくくりにしないで、もっと具体的な問題提起と、それを解消するには何をどうすべきかといった具体案を示してあげることが、問題解決につながると感じます。
政府関係者からも「セキュリティ人材の不足」というキーワードはよく聞こえてきますが、無計画に「専門家」を急増させたのち、東京五輪が終わった直後に市場が飽和して失業者が生まれる、などという最悪のシナリオへと向かわないように、うまく舵を取っていただけるものと期待しています。
- 中山貴禎
- 自動車や広告、セキュリティ業界とさまざまな業界を渡り歩き、2015年4月より株式会社アズジェントに勤務、セキュリティサービス部長とエバンジェリストの二足の草鞋を履く。エバンジェリストとしては広く一般に出来る限りの分かりやすさと偏らない視点に注力し活動している。