本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
世界的なセキュリティ人材の増加は、その定義や質の問題は置くとしても、統計的な数値として事実であり、しかも世界で最もセキュリティ人材の増加に成功しているのが、驚くことに私たちの日本だということを前々回に述べた。
また、それとは別に「SIer」(システムインテグレーター)が主導的に企業のIT導入を行ってきた特殊な日本市場についても述べた。筆者はこの事実を、直接的には関係しないものの「セキュリティ」を職業として考える上では、無視できない重要な点だと考えている。
今回は、その状況を踏まえてITの成長期の主役であり、図らずもセキュリティビジネスの主役にもなってしまったSIerと、彼らが展開してきたビジネスモデルついて述べていきたい。
SEは「情報工学の修士以上」が常識の欧米
日本のシステムエンジニア(SE)の80%は、SIerなどと呼ばれるシステム開発専業の事業者に在籍している。もちろん、ユーザー企業(ベンダーからIT製品を調達して利用する立場の企業)に在籍するSEも存在するが、割合としては20%ほどであり、少数派となる。このことは、日本のIT業界では常識と言えるものだが、世界的には非常識であるらしい。その理由は、前回の記事でも述べた通りだが、今回はこの構造をさらに深く掘り下げる。
筆者の所属する組織での立場は、マーケティング担当と述べているが、広義ではSEに分類されることが少なくない。それは、一通りの体系的な技術知識があるのと、情報処理推進機構(IPA)の情報処理試験の上位資格を取得していて、それなりの体を保っているだけと自認している。ただ、本質的な問題はそこではない。問題は、私が文系の「経営学科」の出身である点だ。
「なんだ、学歴の話か」と思われる方もいるだろう。なぜなら、SEのスキルの優劣は、文系・理系とはほとんど因果関係がないという例がIT業界にはたくさんあるからだ。そして、筆者自身も文系学部出身で優秀なSEとなった方々を多数見てきている。
もちろん理工学部などの理系学部出身だと、より深い技術知識がある例も多いが、それがIT業界において欧米のように圧倒的多数とはなっていない。ちなみに筆者が社会人となった1990年代は、情報工学系の学部を持つ大学が現在よりもかなり少なかった。そのため、筆者を含む「団塊ジュニア」と称される世代では、大学で情報工学系の学部や学科出身のSEはそれほど多くはなかった。
しかし、欧米の特に米国シリコンバレーの企業で就業経験のある人々との交友関係が増えるにつれて、それらの世界ではSEの学歴が重視され、日本の常識は欧米では非常識だということがだんだん分かってきた。シリコンバレーと言えば、先進技術を持つ企業がたくさん集まる場所だ。それらの企業はかなり高待遇ということもあって、世界から優秀なSEが集まる。そして、このようなSEを志望する人々は、情報工学の修士号以上を持つ人々がほとんどだという。
つまり、シリコンバレーなどでは、SEというものはIT分野の体系的な知識を持っていることが最低限条件になっており、その証明が情報工学の修士号なのだろう。そして、こうした条件を超えた者の中で、知識を土台にキャリアを積み重ねた人だけが成功をつかめる。この世界では、これこそが常識なのだ。