「セキュリティエンジニアって何をやってるの？どうやってなるの？」

一般的なITエンジニアからは、あまりにも遠い存在、セキュリティエンジニア。

そんな中「セキュリティエンジニアは教育できる！」と語る、サイバーセキュリティ会社、Ninjastarsを経営する森島さん。

彼は独自の考えで、セキュリティエンジニアを育てていました！

セキュリティエンジニアのハードルは高い

バルーン

セキュリティエンジニアって縁遠いんですが、どういう経緯でなるものなんですか？
ハードルが高そうなイメージがあります。

森島さん

私の場合は特殊ですね。
もともと数学が好きで、そこから暗号学に興味を持ったのがきっかけです。
暗号学を通じてサイバーセキュリティにいきました。

バルーン

普通はどういう場合が多いんですか？

森島さん

やっぱり、過去に独学でセキュリティを学んでいた人が多いですね。
趣味として学習していたものを活かしていまはセキュリティエンジニア、とか。
そういう人のほうが強いんですよね。

独学で、勝手に技術力が上がる

バルーン

独学していたから、技術力が高いってことですか？

森島さん

そうです。あと、教育がいらないところもあります。
もともと独学してた人って、誰かに教えてもらってたわけではなく、自分で学習してたわけなので、勝手に技術力があがっていくんですよね。
いまのセキュリティエンジニアの8割はこれだと思います。

バルーン

例えば新卒で、セキュリティエンジニアになろうと思ってもなれないってことですか？

森島さん

今はそうなってますね。
それだけだとサイバーセキュリティの人材が足りないので、問題だと思ってます。

エンジニアじゃなくても、セキュリティは学べる

バルーン

とはいえ、サイバーセキュリティ人材を増やしていくのは難しそうです。

森島さん

うちの会社では、教育でセキュリティエンジニアになった人も結構いますよ。

バルーン

教育って珍しいと思いますが......
どのような教育なんでしょう？

森島さん

教育のやり方は、特定の分野、領域に一番詳しいエンジニアが１単語のキーワードを与えて、教えてもらった側が自ら検索しに行くような形式です。
例えば、データベースへの攻撃方法が知りたいっていう 状況のときは「SQLインジェクション」っていう名前だけ与えて実際にどういったものかは教えない感じですね。

バルーン

なるほど！自走してもらうこと前提なんですね。
そういった内容だと元エンジニアじゃないと難しそうです。

森島さん

いえ、もともとエンジニアじゃない人もいます！
エンジニアじゃなくても、「SQLインジェクション」がどういうものかは調べていけばわかるものなので。
実は、Ninjastarsの創業メンバーにも、ボードゲームサークルで一緒にゲームをやっていた人がいるんですよ（笑）

重要なのは、「考えて、組み合わせる」こと

バルーン

ボードゲームサークルで出会ったんですか!?

森島さん

そうです！
意外とボードゲームの強さって、セキュリティのスキルに関係してると思ってます。

バルーン

どういうところが関連してるんでしょう？

森島さん

セキュリティエンジニアに必要なのは、考えることなんです。
「この技術とこの技術を組み合わせると、こういう新しい攻撃ができるな」とかを考えて、新しいことに気づくのが重要なんです。
ボードゲームでも全容を把握して、組み合わせたりする力がいるので、そういう共通点がありますね。

バルーン

考えることができてもプログラミングスキルがないと、対応できないんじゃないですか？

森島さん

自力で作らなくても、他人のツールを使えば対応できることもあります。
複数のツールを組み合わせれば、できることがより広がるので。
むしろ、いかに自分の労力を減らすかが大事だと思ってますね。