
ボードゲームとセキュリティの共通点!? サイバーセキュリティで重要なこと。
「セキュリティエンジニアって何をやってるの?どうやってなるの?」
一般的なITエンジニアからは、あまりにも遠い存在、セキュリティエンジニア。
そんな中「セキュリティエンジニアは教育できる!」と語る、サイバーセキュリティ会社、Ninjastarsを経営する森島さん。
彼は独自の考えで、セキュリティエンジニアを育てていました!
セキュリティエンジニアのハードルは高い

セキュリティエンジニアって縁遠いんですが、どういう経緯でなるものなんですか? ハードルが高そうなイメージがあります。

私の場合は特殊ですね。 もともと数学が好きで、そこから暗号学に興味を持ったのがきっかけです。 暗号学を通じてサイバーセキュリティにいきました。

普通はどういう場合が多いんですか?

やっぱり、過去に独学でセキュリティを学んでいた人が多いですね。 趣味として学習していたものを活かしていまはセキュリティエンジニア、とか。 そういう人のほうが強いんですよね。

独学で、勝手に技術力が上がる

独学していたから、技術力が高いってことですか?

そうです。あと、教育がいらないところもあります。 もともと独学してた人って、誰かに教えてもらってたわけではなく、自分で学習してたわけなので、勝手に技術力があがっていくんですよね。 いまのセキュリティエンジニアの8割はこれだと思います。

例えば新卒で、セキュリティエンジニアになろうと思ってもなれないってことですか?

今はそうなってますね。 それだけだとサイバーセキュリティの人材が足りないので、問題だと思ってます。

エンジニアじゃなくても、セキュリティは学べる

とはいえ、サイバーセキュリティ人材を増やしていくのは難しそうです。

うちの会社では、教育でセキュリティエンジニアになった人も結構いますよ。

教育って珍しいと思いますが...... どのような教育なんでしょう?

教育のやり方は、特定の分野、領域に一番詳しいエンジニアが1単語のキーワードを与えて、教えてもらった側が自ら検索しに行くような形式です。 例えば、データベースへの攻撃方法が知りたいっていう 状況のときは「SQLインジェクション」っていう名前だけ与えて実際にどういったものかは教えない感じですね。

なるほど!自走してもらうこと前提なんですね。 そういった内容だと元エンジニアじゃないと難しそうです。

いえ、もともとエンジニアじゃない人もいます! エンジニアじゃなくても、「SQLインジェクション」がどういうものかは調べていけばわかるものなので。 実は、Ninjastarsの創業メンバーにも、ボードゲームサークルで一緒にゲームをやっていた人がいるんですよ(笑)

重要なのは、「考えて、組み合わせる」こと

ボードゲームサークルで出会ったんですか!?

そうです! 意外とボードゲームの強さって、セキュリティのスキルに関係してると思ってます。

どういうところが関連してるんでしょう?

セキュリティエンジニアに必要なのは、考えることなんです。 「この技術とこの技術を組み合わせると、こういう新しい攻撃ができるな」とかを考えて、新しいことに気づくのが重要なんです。 ボードゲームでも全容を把握して、組み合わせたりする力がいるので、そういう共通点がありますね。

考えることができてもプログラミングスキルがないと、対応できないんじゃないですか?

自力で作らなくても、他人のツールを使えば対応できることもあります。 複数のツールを組み合わせれば、できることがより広がるので。 むしろ、いかに自分の労力を減らすかが大事だと思ってますね。

編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから