企業セキュリティの歩き方

セキュリティ人材の末路--“魔王を倒した勇者のその後”と重なる存在意義

武田一城 (ラック) 2018年03月26日 06時00分

  • このエントリーをはてなブックマークに追加

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

セキュリティ対策が必要な理由

 「セキュリティ対策がなぜ必要か」。この問いにいま一度立ち返ってみると、その理由は世界のどこかにいる人間がサイバー攻撃をしているからだ。このような脅威がなければ、そもそもセキュリティ対策は必要ない。しかし人間が存在し続ける限り、そのような理想はまず実現しないだろう。

 サイバー攻撃とは、そもそも人間の欲望が引き起こす犯罪行為だからだ。世界から犯罪行為そのものがなくなるのが理想だが、残念ながら“人間の本質は欲望そのもの”と言っても過言ではなく、サイバー攻撃や内部不正といった脅威が無くなることは将来も含めて難しいだろう。

 それらの脅威を低減するためのセキュリティ対策は、今後も必要であり続けるどころか、より強く求められるようになり、将来の脅威はいま以上に増え続けるはずだ。その理由はいくつもあるが、技術の進化や経済のグローバリゼーションがもたらす世界レベルの所得格差の拡大などの非常に根が深い問題も含まれる。その結果、持たざるものが持つものをねたみ、人間のねたみの心がサイバー攻撃などの脅威として実行され続けることになる。

セキュリティ人材が目指す将来

 このように、セキュリティ対策が必要になる背景を鑑みると、結局は“人間の業”のようなものにたどり着く。サイバー攻撃のような脅威をゼロにすることはまさに神だけができる所業かもしれないが、セキュリティ人材による強固な防御策によって、サイバー攻撃などの犯罪が“労多くして利益少なし”というものになれば、サイバー攻撃という手段では犯罪者の欲望を満たされなくなる。おのずと、サイバー攻撃の発生が限りなくゼロに近づくはずだ。

 しかしながら、仮にこのような世界が実現された将来、それはセキュリティ人材にとって望ましいことなのだろうか。この理想の実現は非常に大きなセキュリティ人材への環境変化をもたらす。つまりサイバー攻撃がなくなった世界とは、セキュリティ人材が不要な世界になったことを意味するからだ。

 このようにセキュリティ対策とサイバー攻撃の関係は、光と影の関係と言ってよいだろう。また、この論点から「コンピュータウイルスはセキュリティ会社が作っているのではないか」という陰謀論が20年以上前からまことしやかにささやかれ続けている。もちろん、ほとんどのセキュリティ人材は、そのようなダークサイドに陥ることなく、この瞬間も攻撃者の意図をできるだけ早くつかみ、その対策によって脅威を打ち消すことに勤しんでいるのだ。

 ここでセキュリティ対策側が攻撃側に勝利した未来を想像してみたい。セキュリティ対策において、その防御システムをメンテナンスするようなニーズを除いて、少なくともホワイトハッカーやトップガンと言われるような高度なセキュリティ人材の必要性が大きく低下し、失業はしないまでも他の分野への業務転換を余儀なくされる人も少なくないだろう。

 セキュリティ人材の究極の目標は、自分の仕事を自分で奪ってしまうことなのだ。しかし、それでもセキュリティ人材が目指す将来とは、本質的にはこのような崇高さが必要だろう。仮にセキュリティ人材がその仕事を無くさないために手を抜くような行為をするならば、セキュリティ業界自体が攻撃者に加担していると前出の陰謀論のように社会に捉えられてしまうからだ。ここまでの話はあくまで空想の産物であり、現実になることは考えにくいが、もし理想通りの世界が全て実現した場合には、このようなセキュリティ人材の末路へたどり着く可能性をはらんでいることを理解しておくべきだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算