top of page

【CSIJコラム31(2025,4,23)】

「かっこよくて難しいセキュリティ」

 

グローバルセキュリティエキスパート株式会社
宮里 和希​

 始めまして。GSXの新卒社員(2年目)宮里和希と申します。

 このコラムでは、私が新卒社員として入社して丸1年経過したことを機に、「サイバーセキュリティ」というものについて、新人目線でどう思ったか?について書きたいと思います。

 私がそもそもセキュリティ業界に挑戦しようと考えた理由は、単純にかっこいいからです。 ...安直ですね。

 

 ですが、この考えは今でも変わっていません。
 セキュリティに携わる方々は、いわば正義の味方、ヒーローだと思っています。
そうです。セキュリティは「かっこいい」のです。

 「かっこいい」に惹かれて、私はセキュリティ業界に足を踏み入れたのですが、そこで、まず感じたのは「こりゃ、思ってたよりもかなり難しい」ということでした。

 

 そりゃワタクシは社会人1年目、経験値ゼロのキャラですから、もちろんどんな業界でも難しく感じることでしょう。ヒーローなんて夢のまた夢。それは重々承知しております。
 しかし、セキュリティ業界に漂う、この「どうにも、難しい」という雰囲気は、どうやら業界内ペーペーの私だけが抱くような感覚ではなく、他業界に身を置く友人(ワタクシの唯一の友達)から見ても、そのように見えるようでした。
 「セキュリティ業界で働くことになった」というと「へぇ、そりゃ難しそうだね」と返されました。
 

 言わずもがな、「難しい」という言葉が指しているモノは、人によって、まちまちだとは思います。セキュリティに関する理解度がどのくらいなのか?によっても変わると思いますし、分野においても、技術論の話をしているのか? 組織論の話をしているのか? はたまた、社会全体の大局的な課題の話をしているのか? 領域も広大です。
 

 さまざまな分野には、それぞれの課題があり、局所的な課題を深掘りしていくと、深遠な闇が際限なく掘り起こせそうな気がしてきます。

  • インシデントハンドリング

  • 脆弱性診断

  • フォレンジック調査

  • リスクアセスメント

  • セキュアなシステム構築と運用

  • 組織体制強化

  • 人材育成…などなど。


 思いつくままに、セキュリティの業務ってどんなものがあるかを列挙してみましたが、それぞれの業務で、何を理解していなければならなくて、どんな技術が必要なのかは全部違います。


 ひとことで「セキュリティ」と言っても、様々な役割があって必要となるモノがバラバラです。

 うーん、難しい。


 さらにそれぞれの課題同士が絡み合って、より複雑化してしまった社会構造的な問題―――大局的な観点でみると、より大きな問題も浮かび上がってきます。


 まるでかつての九龍城のように、増築に増築を重ねた巨大な違法建築群が、広大かつ無秩序に広がってしまっていて、そこに何万人という住人が住み着いてしまっている…こんな状況が思い浮んじゃいますね。

 この場所を「現代的な建造物に改築し、安全で秩序ある街にしよう!」と思い立ったとしても、耐震/防火/防災のための改修、防犯向上、衛生向上のための改修、住みやすさ向上のための改修、住人や商店経営の方々のリテラシー向上、さらには自治のための統括組織の立ち上げと運営…などなど。ちょっと想像しただけでも、ひとりの住人の立場では、あまりの無力感に心が折れてしまうのではないでしょうか…ボクならきっと折れちゃいます。


 このようにセキュリティの界隈を覗いてみると、鬱蒼混沌としていて、もう今すぐにどうにかしたくなる問題が山積してます。これをなんとかしようと奮闘している人たちが、みなそれぞれの分野で必死に闘っているからこそ、セキュリティ業界は「かっこよく」見えるんだ!ということも、うっすら分かってきました。そう、まさにヒーローの文脈です。

 

 こんな状況ですから、対処しなければならない問題とやらは、どれもこれも一筋縄ではいかない問題ばかり。こりゃ私の(唯一の)友人が言うように、セキュリティ界隈は「どうにも、難しい」ように見えてしまうのも道理だ、と思うのです。

 

 そんなことを考えていると、セキュリティ業界ってその特性上損をしている気がしてきました。

「かっこいい」けど「難しい」

 例えば、転職や就職活動などで「セキュリティ業界ってかっこいいから、挑戦してみようかな」と考えた人がいるとします。その人は、まず最初にセキュリティの業務ってどんなものがあるのだろうと調べると思います。


 セキュリティには色んな分野があり、さまざまな役割があります。彼・彼女はその「どこか」を担当する人になりたいな、と考えるでしょう。ではその業務で「必要なこと」とはなんでしょうか。


 きっと資格やスキルなどは調べるとは思いますが、その職のプロフェッショナルになるために、どういったプロセスを経れば、そのスキルと経験を身に着けてプロになれるのか?というような具体的なことは、「カバンの中も机の中も探したけれど見つからない」なんてこともあると思うんです。


 はい。たしかにちょっと前まではそうでした。でも!今ではなんと!この具体的な道筋を、無料でダウンロードできるようになっているんです!


 「サイバーセキュリティのプロに必要な知識とスキルを獲得するためには、どういう過程を経れば良いのだろうか?」

 この問に対して、日本を代表するセキュリティ企業の面々が集まり「CSIJ人材分科会」として取りまとめたもの、それが「サイバーセキュリティプロフェッショナル人材フレームワーク」です!


 なんとおあつらえむきなのでしょうか。

 というか、これ、学生の頃に読んでおけばよかった…。

 きっとこの人材ロールはこれからセキュリティ業界に携わろうとしている方々の大きな手助けになると思いますし、多くの一般企業の皆様にとっても、活用できる貴重なリソースになるんじゃないかと思います。


 公開されている人材ロールはまだ数種類ですが、そこに示されているのは必要な知識とスキルだけではありません。それらを、どういうプロセスで獲得していくか?この道筋まで明示している人材フレームワークは貴重です。そのスキルを身につけるにあたって、どういう順番でキャリアを重ねれば再現性が高くなるか? こういった暗黙知からは多くの示唆が読み取れます。たとえ自分が目指すドンピシャのロールが無くても、応用できる範囲は広いでしょう。また今後もCSIJ人材分科会では、ロールの拡充を図っていくとの事ですし、こういったナレッジは、社会全体でどんどん共有できると嬉しいですよね。


 私もまだまだ社会人2年めが始まったばかり。今年配属になる新人のメンターとして活動するだけでなく、自分自身もいちはやくプロとして、お客様に、会社に、業界に、そして社会に貢献できる人材になれるよう、どんどん精進を続けていかなければ!とこのコラムを書いていて、決意をあらたに致しました!

 

 ということで、新人目線で感じた「かっこよくて難しい」「難しいからカッコいい」セキュリティについてのお話と、「カッコいいセキュリティ人材になる」ための道筋を示した人材フレームワークについてのお話でした。

bottom of page