ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」
今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。
特集
特集
●セキュリティ人材はセキュリティ人材でやっていけるのか?
ユーザー企業ならセキュリティは部門の単位としては課か室くらいだろう。課長か室長くらいまでなら望みはある。例え管理職への争いに敗れても、リスク評価とか対策を考えてきた経験を転用して監査へ行くことができる。ISMS適合性評価制度とか個人情報保護法とかに詳しければ、偉くはなれないけど、そこそこの定年まで余生を過ごすことができる。
セキュリティ技術者として考えた場合は・・・起業した人はいるけど、今の技術者を受け入れるだけのキャパが社会に無い。40代、50代になっても技術者(職人)としてやっていけるなら、技術者であり続けるのは幸せだろう。しかし、日本は技術者の給与待遇は、頭打ちになっていく。総合職、ゼネラリストが管理職を占め、営業が花形な日本型の企業では、技術者の待遇が冴えなくて泣けてくる。フェローなんてカッコいい肩書をもらえるのは、ほんの一握りだ。一方で己の技術を維持するのに、全く新しい知識を常に努力して学ぶ労力がいるのがセキュリティ分野だ。新しい知識に適応できない恐れもある。フォレンジックやマルウェア解析をやっている人達は、目まぐるしい技術や社会環境の変化に適応していかなければならない。その一方、開発者であれば、セキュリティ以前の開発者に戻るという道がある。待遇はイマイチ冴えなくても、少なくとも仕事はあるわけで路頭に迷うことは無い、モノづくり万歳。
●若者は何をやっておけばいいのか?
一部の極端に異能な覚醒者なら、振り返らないで欲しい。その才能にブレーキを掛けてしまう行為は避けた方がいい。しかし有能ではあるが大勢の中の一人に過ぎない場合は、将来のために自分の可能性を広げることも意識して並行して行っていって欲しい。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。
-
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
ラジコン機器や金型などで知られる双葉電子工業のフィリピン子会社が、マルウェア感染により同社のPCからメールアドレスが窃取されたことを発表しました。Emotet (エモテット)に類似しているスパムメールを受信したことで、アンチウイルスソフトが検出したとのことです。
-
クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用
モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。
-
Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report)
2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/29346.png)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁)
インシデント・事故 記事一覧へ

「進撃の巨人」「ONE PIECE」をYouTubeで公開していた男性を送致(ACCS)

市立中学校にて技術科2学期期末テストの解答用紙を紛失(大阪市)

業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

業務用パソコンがウイルス感染、個人情報流出の可能性(福田真)

老人ホームの入所者とその家族の個人情報を記録したUSBメモリを紛失(名古屋市)
調査・レポート・白書 記事一覧へ

個人認証とアクセス管理型セキュリティ市場、2019年度は695億円弱に(ミック経済研究所)

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)

2018年度国内IT市場規模12兆4,930億円、今後も堅調維持(矢野経済研究所)

日本企業の9割、自社のセキュリティ対策「低い」(パロアルトネットワークス)

PQCの脅威は意識しつつも、具体策の意識に欠ける日本(デジサート)

クラウドセキュリティで日本の遅れが顕著に(KPMGコンサルティング、日本オラクル)
研修・セミナー・カンファレンス 記事一覧へ

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

「Trend Micro CTF 2019」、ポーランドの「p4」が初優勝(トレンドマイクロ)

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは

サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
製品・サービス・業界動向 記事一覧へ

UTMのマネージドサービス、FortiGateとPAシリーズ対象(エイチ・シー・ネットワークス)

AD連携しクラウドサービスへのSSOとID管理を自動化(ソリトン)

ホワイトボックス暗号方式による暗号鍵保護ソフトがTLSに対応(MSYS)

Synack社のペネトレーションテストを提供する合弁会社(デジタルハーツHD、ラック)

国内IoTデバイス管理市場が急激な伸び、2018年は前年比7.5倍(ITR)

クラウドベースのセキュリティソリューションの基盤に「IBM Cloud」採用(MBSD)
おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣)

編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
