私の場合は特殊ですね。 もともと数学が好きで、そこから暗号学に興味を持ったのがきっかけです。 暗号学を通じてサイバーセキュリティにいきました。

やっぱり、過去に独学でセキュリティを学んでいた人が多いですね。 趣味として学習していたものを活かしていまはセキュリティエンジニア、とか。 そういう人のほうが強いんですよね。

そうです。あと、教育がいらないところもあります。 もともと独学してた人って、誰かに教えてもらってたわけではなく、自分で学習してたわけなので、勝手に技術力があがっていくんですよね。 いまのセキュリティエンジニアの8割はこれだと思います。

今はそうなってますね。 それだけだとサイバーセキュリティの人材が足りないので、問題だと思ってます。

うちの会社では、教育でセキュリティエンジニアになった人も結構いますよ。

教育のやり方は、特定の分野、領域に一番詳しいエンジニアが１単語のキーワードを与えて、教えてもらった側が自ら検索しに行くような形式です。 例えば、データベースへの攻撃方法が知りたいっていう 状況のときは「SQLインジェクション」っていう名前だけ与えて実際にどういったものかは教えない感じですね。

いえ、もともとエンジニアじゃない人もいます！ エンジニアじゃなくても、「SQLインジェクション」がどういうものかは調べていけばわかるものなので。 実は、Ninjastarsの創業メンバーにも、ボードゲームサークルで一緒にゲームをやっていた人がいるんですよ（笑）

そうです！ 意外とボードゲームの強さって、セキュリティのスキルに関係してると思ってます。

セキュリティエンジニアに必要なのは、考えることなんです。 「この技術とこの技術を組み合わせると、こういう新しい攻撃ができるな」とかを考えて、新しいことに気づくのが重要なんです。 ボードゲームでも全容を把握して、組み合わせたりする力がいるので、そういう共通点がありますね。

自力で作らなくても、他人のツールを使えば対応できることもあります。 複数のツールを組み合わせれば、できることがより広がるので。 むしろ、いかに自分の労力を減らすかが大事だと思ってますね。