この「勇者と魔王」の関係性は「セキュリティ人材とサイバー攻撃者」の構造と非常に良く似ている。魔王も攻撃者もあくまでも倒すべき敵だが、それがいなくなった瞬間に勇者自身の存在価値はほとんど無くなってしまう。もちろん、セキュリティ人材は勇者と違って失敗しても命まで取られるわけではないが、攻撃によって被害が出た場合に何らかの責任を取らされることは決して少なくない。
勇者とセキュリティ人材は、その目的が少しだけ異なるという小さな差しかない。勇者は「魔王を倒すことで平和な世界の実現を目指す」が目的であり、セキュリティ人材は「攻撃者を倒す(正確には攻撃を効率的に防ぐ)ことで安心・安全なネット社会を目指す」のが目的なのだ。しかし、勇者もセキュリティ人材もその成功が大きな利益を生むことは非常に少ない。魔王や攻撃者が成功によって莫大な利益を生むのとは異なり、勇者やセキュリティ人材の成功時のリターンは比べ物にならない。このようにセキュリティ人材の末路とは、本人には非常に小さなリターンしか得られない可能性が高く、しかも成功を積み重ねることで理想を実現した場合には、失業のリスクすらあるという大前提の上に成り立っている。
このようにセキュリティ人材の末路とは、究極的には自らの職業が奪われることを目指すものだ。それはあたかもRPGのエンディングのようであり、魔王を倒した勇者のその後のようなものだ。だからこそ、皆さんも社内のセキュリティ担当者などの依頼などを面倒くさがらずに対応してほしい。彼らはそのような崇高な目標にまい進している者たちだからだ。そして、積極的に協力することが皆さんの幸せにつながるはずだ。なぜならセキュリティ人材は、その成功の際の利益の少なさと末路も含めて勇者と同じなのだから。
- 武田 一城(たけだ かずしろ)
- 株式会社ラック 1974年生まれ。システムプラットフォーム、セキュリティ分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。次世代型ファイアウォールほか、数多くの新事業の立ち上げを経験している。web/雑誌ほかの種媒体への執筆実績も多数あり。 NPO法人日本PostgreSQLユーザ会理事。日本ネットワークセキュリティ協会(JNSA)のワーキンググループや情報処理推進機構(IPA)の委員会活動、各種シンポジウムや研究会、勉強会での講演なども精力的に活動している。