給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた

製品・サービス・業界動向 業界動向

セキュリティ人材育成がスポットを浴びるようになったが、セキュリティ業界にはどのような人材が適しているのか、また給料などの待遇面はどうなのか、現場で求められる資質は何か。

九州を代表するセキュリティ勉強会「セキュ鉄」のリーダーであり、株式会社シーアイエーのCTOである服部祐一氏に、勉強会や脆弱性診断の視点から、現在のセキュリティ業界で働くことの意義と現状を聞いた。(聞き手:デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS) 主任研究員 岩井 博樹 氏)


●セキュリティ業界に入ったきっかけは「自宅サーバ」

――DT-ARLCSの岩井です。どうぞよろしくお願いいたします。まずは服部さんの、略歴を教えてください。

株式会社シーアイエーのCTOの服部です。こちらこそよろしくお願いします。前職は自社サービスの開発や、その延長で脆弱性診断も手がけていました。そこを退職しようと考えていたときに、元県警の平原さんが福岡で会社を立ち上げられたので、転職したのが現職です。私も、福岡から東京へ出て行った優秀な方が戻ってこられるようなセキュリティの会社を作りたいと考えていましたので、ちょうどいいタイミングでした。

現職のシーアイエーではWebの脆弱性診断をメインに担当しています。診断の対象はWebサイトだけでなく、最近ではゲームなどのスマートフォンアプリや、WebのAPIの診断も増えています。教育については会社として請けているセミナーもありますし、ボランティアの場合でも、会社として行くことが最近は多くなっています。

――セキュリティを仕事にしようと考えたきっかけは何だったのですか?

もともとは高校時代に自宅でサーバを立てるということが流行っていまして、そのサーバを運用していく上でセキュリティに興味を持ったことがきっかけですね。

――セキュリティのプロとして仕事をする上で、前職と大きく違う点は何でしょう。

一番の違いは、自社サービスを主体としていたかどうかです。以前は自社サービスを中心に作っていたので、サービスの成長過程を把握しながらできていました。このサービスはもっと成長する、あるいは撤退を考えるべきなどの状況を見ながら仕事ができていたわけです。でも、脆弱性診断などは単発の案件が多いですし、お客様ごとに環境も全然違います。サービスなどをその時点でしか見ることができない点が大きく違います。

●セキュリティ業界の社会的成功者とは

――今、セキュリティ人材の育成が注目されています。同時に、キャリアパスのモデルがあまり無いことも一部で指摘されています。服部さんはクライアントのセキュリティ担当者やCISOの方とよくお会いすると思いますが、「この人は将来、偉くなるのではないか」と感じる方はいますか? もしくは社会的な成功者になられた方はいらっしゃいますか? それはどういう方ですか?

《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  2. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  3. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

    世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  4. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  5. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  6. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  7. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  8. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×