情報セキュリティリスクが多様化・複雑化する一方で、セキュリティ人材の不足が叫ばれている。今、企業で求められるセキュリティ人材とはどのような人材なのか。セキュリティ人材はどのようにして育成すべきなのか。1月23日にマイナビPLACE歌舞伎座タワーにて開催されたセミナー「THE SECURITY 2024 January 最新のセキュリティトレンドを知る」のパネルディスカッションで、セキュリティの専門家3名が語った。
登壇者
インターネットイニシアティブ セキュリティ情報統括室長 根岸征史氏
SBテクノロジー プリンシパルセキュリティリサーチャー 辻伸弘氏
セキュリティインコ piyokango氏
登壇者のキャリアを振り返る
まず3氏は、セキュリティの専門家としての自身のキャリアについて振り返った。
piyokango氏は自身のキャリアについて、個人のキャリアの8割は偶然の出来事によって形成されるという考え方「計画的偶発性理論」に沿うものだったと振り返る。10年以上継続して運営している「piyolog」は、自身が参加したセキュリティイベントの記事レポートを発信してみたいと思ったことがきっかけでスタート。記事に対して読者から予想以上に良いフィードバックをもらえたことが継続のモチベーションになっているという。
「長年活動を続けているなかで、さまざまなめぐり合わせがありました。運が良かった面もあるが、行動や努力がそうした機会の創出につながっています」(piyokango氏)
「とにかく飛び込んでやってみるのが大事。悩んで何もできないよりは、そのほうが好き」だと語るのは辻氏だ。かつて在籍していた会社では、セキュリティに限らずさまざまな業務を担当しており、他のセキュリティ専門企業に引け目を感じていたという。そのなかで、ペネトレーションテストなどの自身の経験を文章や講演で伝えていこうと前向きに捉えるようになり、今の仕事につながっているそうだ。
3名のなかで最もキャリアの長い根岸氏は、これまでにSecurity Operation Center (SOC)、Computer Security Incident Response Team (CSIRT)での勤務や、脆弱性診断、ペネトレーションテストといったセキュリティ関連の業務、コンサルティングなどを幅広く経験してきた。これについて根岸氏は「幅広い分野を経験したのが強み」だと話す。
「1つの分野に精通しなければという気持ちもありつつ、いろいろなことをやってみたいという気持ちが強く、他の人よりも幅広い分野を経験できました。結果として、分野横断的に物事が考えられるようになり、それが自分の強みになっています」(根岸氏)