不足するセキュリティエンジニアの育成に王道はあるか

セキュリティ人材は、どうやって育てていけばよいのか。取材から分かった育成モデルは、知識習得と実務経験を繰り返してスパイラル型にスキルを向上させていくものだ（図3）。 前提条件として、開発や運用の知識と経験が必要となる。「セキュリティ人材は『実際の業務フローやコストを考慮して落としどころを見つける』という思考法が必要。開発や運用の現場を知らないと、非現実的なセキュリティ対策をやろうとしてしまう」（リクルートテクノロジーズ ITソリューション統括部 サイバーセキュリティエンジニアリング部 シニアマネジャーの鴨志田 昭輝氏）。一定の実務経験を積んだ若手、中堅の人材のうち、セキュリティに興味や関心がある人材が、セキュリティ人材としてのキャリアを積むのが一般的だ。 セキュリティ人材は、身に付けたセキュリティスキルに応じて2段階ある。 第1段階は、自身の業務に関連する基礎的なセキュリティ知識を身に付け

[teto2645]

IT業界は常になんでも不足するね。有能な人間を安く買い叩こうとすればそうなるさ。

[hobo_king]

セキュリティ分野って堅牢なほど効果が可視化されにくく、利便性ともトレードオフだから感謝どころか憎まれやすいのに、必要な知識は多岐に渡って深い。価値を認めるなら給与とか待遇でフォローしないと。

[ohaan]

派遣が多数を占めるSI業界でセキュリティ人材の育成とかほぼ不可能。嘆く前に、人材を育成する環境を整えろ。

[ad2217]

高い地位とそれに伴う権限（と給与）がなければ、セキュリティ職などやる価値はない。

[jjgg8823]

セキュリティ人材が育たないのは、セキュリティに金を払わないから。セキュリティビジネス自体が一部を除いて成り立っていないのに、人材だけ求められてもエンジニアは困る。

[hiro2460]

セキュリティを甘く見てコストをかけず育てようともせず、成功して当たり前で少しでも何かあった瞬間に悪者にされる。そんな役回りに手を上げる人がいると思っているのか...

[kenken610]

不足しているのは人材ではなく資金

[Lat]

セキュリティ対策はチームで動いている。また人だけがいれば済む話では無く関連する装置を導入しないとダメなんだが、これまで人材を育てずケチってきた企業にそれらを望めないので中途採用は無理だと思うよ。

[tyatya_moon]

共感する人とコストを持たない限りは、セキュリティ文化は育たないし、やっても厄介者にされるだけだからねぇ・・・提案してもコストかかって無理っていう会社がいっぱいいる。

[hackapellmanda]

ネットワーク単品だともう食ってけないだろうからこの辺りを目指すことになるんだろうかねぇ

[lluvias]

売れるモノを作るうえで大切なのはまず見た目で、次に機能で、セキュリティは最後だからなぁ。

[meeyar]

「セキュリティ大事」ってことばだけで必要な権限(運用ポリシーとか予算とか)与えず問題起こった時だけ責任丸かぶりさせるからじゃないの。

[georgew]

セキュリティのグローバル資格 > 既にそういうのがあるんだったら情報処理安全確保支援士なんて不要なのでは。セキュリティ関連は付け焼き刃ではなく大学専門課程レベルを想定すべき。

[masayoshinym]

情報処理安全確保支援士の宣伝記事かと思ったら違った。

[y-kawaz]

そういえば情報処理安全確保支援士とかいう制度が出来たっけね。自腹で維持費を払うことでインシデント発生時の生贄となる資格が得られるという。通称IT生贄士？登録するメリットが今のところ一切無さそうな奴。

[l-_-ll]

そこでセキュリティコンダクターですよ

[faibou]

セキュリティは金かけるもんじゃないという認識がまだ根深い気がする。何か起きてから文句いう人多すぎ。

[kaipu1224]

対価を払えばもう少し違うんじゃないだろうか