サイバーセキュリティ人材底上げには、キャリアパスや給与水準の具体的情報が効果的
コメント
注目のコメント
「なんて贅沢な悩みだろうか」としか思えない
我が国にはまともなセキュリティ人材が育つ土壌がほぼ存在しない
最も重要なベース教育は英語と中国語
サイバーセキュリティを学ぶにはいかに世界中のトップ集団と絡むか、これにつきます
情報収集の話をしてるんじゃない
いかにリアルに触れるかということに尽きるでしょう
ハッキング、クラッキングは元はカウンターカルチャー
anon opsの変遷や
彼らを取り込んだgruやnsa、国家間の大いなるサイバー空間での闘争
そのカルチャーに触れれば嫌でも惹きつけられる
もっと凄いことがしたいという情熱と、いかに合法的に学ぶかという倫理観の狭間にこそ「サイバーセキュリティ分野で生きたい」という思いが形成される
タイムラインから2時間目を離したらもう着いていけないような世界に身を投じないとこの世界の本当の味は味わい尽くせない
世界には狂気とも言える熱狂に取り憑かれたハッカーが鎬を削っています
この世界はやはりコミュニティの中でしか味わえない
いくらコンピュータサイエンスで学位を取ろうが必ず限界が来る
その限界とはすなわち攻撃のリアルを知っているかということに尽きるでしょう
決して表には出てこないdefacerやxsserがリスペクトを受け、彼らに憧れ、彼らのようになりたいと憧れる時間こそが真のセキュリティ人材を育てると私は信じています
ある程度はダークサイドに落ちることを許容しないと絶対に解決しないでしょう
日本にはあまりにもその土壌が整っていない
攻撃をしゃぶり尽くし、その先に見える防衛の難しさに挑もうというマインドを醸成する仕組みを作らないと国内のセキュリティ人材底上げの大きな課題は硬直的な人事制度だと考えています。
AIやセキュリティなどの社会的なニーズが高い分野の技術者の給与水準を、他の分野と大きく引き離すことは国内の大手企業で行うことは容易ではなく、どうしても年功序列・終身雇用・総合職採用によるジェネラリスト養成という典型的な人事制度に阻まれてしまうように見えます。教員も、定期昇給を少なめにして、資格や研修、免許にインセンティブをつけた方がいいのではと思います。
そもそも、新採用も定年間近の先生も同じ業務をしますが、給与水準は2倍近く違います。
年功序列とはそういうものですし、年数とともに高まる技能もあると思いますが、
一方で、ICTや支援教育などの知識や技能は、重要だと言われる割に、何の手当もありません。
研修自体も、それほどあるわけではないので、
教育業界は自助努力のみでしか発展しないことになります。
つまり、たまたま詳しい人がいて、その人に寄りかかって業務が回っているという歪な体質です。
計画的な教員養成、つまり「教育」体制の構築が必要だと思います。