「これからのセキュリティ教育を考える」(2)「セキュリティ技術者に求められる資質とは?」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

「これからのセキュリティ教育を考える」(2)「セキュリティ技術者に求められる資質とは?」

特集 特集

Scan編集部
http://www.ns-research.jp/cgi-bin/ct/p.cgi?trn_ssm

先週1月22日からNetSecurityでWeb連載を開始したセキュリティ教育特集の第2回目の記事がアップデートされています。

常に100点満点を求められる過酷なミッションであるセキュリティ担当者。JNSA事務局長の下村正洋さんに、そんな業務に求められる資質について話を聞きました。従業員の研修計画を立案中の担当者の方や、今年こそは役に立つセキュリティジャンルの資格取得をと考える読者の方に向けてお届けします。

───

>> セキュリティ技術者には「ふたつの探求心」が必要

Scan編集部:
セキュリティ技術者は、技術の進化も早く、また責任も重大な仕事です。よい技術者となるには、どんな資質や技術が必要だとお考えですか?

下村氏(以下敬称略):
まず何よりも、“探求心”が必要だと私は思います。とにかく流れが速いITの技術のなかでも、セキュリティは特に速い。セキュリティに関する情報や技術の賞味期限は、早いものだと、2週間もないものだってあります。情報システムを開発していくと、1年以上の時間が必要なものが多いですが、そのなかでも情報を集める探求心と、それをどのようにシステムへ活かしていくのかという、また別の探求心がもてること。これがとても大切です。

あとは、当たり前ですけど、高い倫理観をもっていること。これがない人は問題外です。ハッキング的なことが趣味という人はいるとは思いますが、そういった技術は狭い部分の技術者として役立つかもしれません。それよりも、もっと高いステージでシステムや会社にかかわった時、厳格で公平な倫理観を保持し、組織内に定着させられるか。さきほどの補佐官的なマネジメントを担当するのであれば、これは絶対に必要だし、会社や社会的な部分でも不可欠なところですね。

Scan編集部:
下村さんご自身も、数社の経営に携わりながら、セキュリティ啓蒙・教育のため、SEA/Jなどの活動にも力を入れておられるのも、倫理観からですか?

下村氏:
というより、趣味だからですね(笑) まあ、困っている人をなんとか助けたい、デジタル・デバイドを解消したいという気持ちが強いためですが…。社会への奉仕感や公共性も、この仕事には大事ですね。

>> 頑張って成果が出てもそれが見えにくいからこそ必要な資質

Scan編集部:
あとは情熱とか継続性とかも必要だとお考えですか?

下村氏:
いや、それよりも、この仕事が好きだという気持ちですね。この仕事というよりも、ネットワークやらITが大好きだということかな。別にオタクでなくてもいいですけど。

というのも、この仕事は常に100点満点であることを求められます。完璧に安全であるか、ミスしてトラブルがあるか。トラブルがあれば、0点評価になってしまい、50点とか80点はありません。ですから、非常に理不尽な部分があります。

また、セキュリティの専門家以外の人にはシステムが平穏無事だと、自分たちの仕事が理解してもらいにくいことがあります。頑張ってもあまりアピールできないのは、なかなかつらいことです。だから、本当に好きじゃないと、とてもじゃないけどやりきれないと思います。

Scan編集部:
周りに認めてもらいにくい仕事でもありますが、一番の壁は業務を経営陣に理解してもらいにくいことではないでしょうか…?

※記事のつづき
「これからのセキュリティ教育を考える」
http://www.ns-research.jp/cgi-bin/ct/p.cgi?trn_ssm

【執筆:Scan編集部】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×