投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ:半径300メートルのIT(2/2 ページ)
「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。
企業に就職するよりもうかるかも? 引く手あまたのセキュリティ人材
日米投資家の12の傾向の中でも、筆者が個人的に気になったのは10番目の「米国投資化チームの9割にセキュリティ有識者が存在」という項目です。これは考えてみれば当たり前ですが、非常に重要な視点が含まれていると思います。
調査では、投資家のセキュリティに対する注目度に加えて、投資先が開示したセキュリティレポートを、機関投資家や証券アナリスト、一般投資家がどう読むかという点についても掘り下げています。
情報開示が進んでいる米国では、開示された最新テクノロジーや専門知識を含む内容を理解できない恐れがあるため、投資家にも専門知識が必要になっています。米国では投資家チームの9割にセキュリティ有識者が存在し、日本の投資家チームでも4割が採用強化に動いている、と調査から判明しています。
専門的な判断を求められることから、投資家チームにもセキュリティ有識者が必要となっている(出典:PwC Japanグループ「サイバーセキュリティ情報開示に関する日米投資家の傾向と今後の動向について」資料から引用)
筆者は、ただでさえ少ないセキュリティ有識者が投資家チームにも狙われているという事実に少々恐ろしさを感じました。これは推測ですが、投資化チームの方がより良い給与を払いそうな気もします。まさかこんなところに、採用の難しさを跳ね上げる存在があるとは思いませんでした。逆に、セキュリティ有識者の方々にとっては、こんな意外なところにも“可能性”があるわけです。
セキュリティ人材は思った以上に必要とされている
意外なところに存在するセキュリティ人材需要から筆者は、かつてアイティメディアで編集記者をしていたころに一緒に仕事をしていた、「セキュリティ&プログラミングキャンプ」(現:セキュリティ・キャンプ)の講師である上野 宣氏の言葉を思い出しました。
興味を持たない人々にこそ届けたいのが情報セキュリティです。そういった人々にどのようにリーチすればいいのか。そのためには、送り出されたキャンプ卒業生たちには、ど真ん中のセキュリティ業界だけではなく、さまざまな業界に散らばっていってほしいと思います。
(キャンプに集まれ! そして散開!《Security&Trust ウォッチ》より)
今回の話は、セキュリティ人材が思った以上に必要とされているということに他なりません。今でこそセキュリティ人材は貴重ですが、社会では「プラス・セキュリティ知識」が求められ、誰もがこの考え方に寄り添う時代になると、筆者はある程度楽観的に考えています。もちろんそこにはテクノロジーの力も加わり、今ほど知識獲得の難しさがない未来になっているはずです。
経営者や投資家、セキュリティに携わる人は、一度今回の調査結果をチェックしてみてください。新たな発見があるかもしれません。
関連記事
- Rustは「Go」や「C++」と比較して何が優れているのか? Googleエンジニアが語る
Googleは自社の経験を基に、ソフトウェア開発において、プログラミング言語RustがC++と比較して高い生産性と安全性を実現していると報告した。 - さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
HYAS Infosecは週次の脅威インテリジェンスレポートを公開した。同レポートではマルウェア発生源となっている自律システムがまとめられており、その中でさくらインターネットのASNが挙がった。 - VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
VMwareがユーザーに永久ライセンスからサブスクリプションプランへの移行を促している。2024年2月に入ってからVMware vSphere Hypervisor無償版の提供も終了となった。 - Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
NSFOCUSはLinuxカーネルの特権昇格の脆弱性(CVE-2024-1086)について詳細情報とPoCツールが公開されたとし、影響を受けるユーザーに対して修正されたバージョンへの迅速なアップデートを呼びかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.