2016年4月前後は、有名セキュリティ・プレイヤーが大きく動く話を度々聞くけど、それは企業内に長く活躍できるロードマップが期待できないからさ。そんなセキュリティ人材の今後を、老後問題と称して考えてみたよ。
●若者に老害を振りまく筆者
国際カンファレンスCode Blueの打ち上げ3次会で、新宿歌舞伎町の怪しげな上海小吃で飲んでいた時のこと。運営を手伝っていた大学生から「SOCで攻撃を監視する仕事に憧れています!」と言われ、筆者はついつい水を差すような言葉を返してしまった。
日本を代表するIT企業の本体とかで、セキュリティ事業部門から社長が出たらビックリだろうね。いや、マジでそんなことは起きませんよ、絶対に。だって、セキュリティは会社の利益に大きく貢献することは無い。法務部門が長くて社長になったなんて聞かないのと同じだ。
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。