00:01
さっき防災訓練やってた?
やってた。 理想的な入り方です。
出た? 出た? 出た?
出てないです。 出なきゃダメでしょ。
訓練とかあんま好きじゃないですよね。
訓練僕ら大好きじゃないですよ。
ほんま訓練好きですよね。
5年ぐらいずっと言ってるんですよ。 名人の訓練。
そのくだりいるやつです。いらんやつです。
もうこれ始まってる。
セキュリティのアレ。
言わないで。 切り替えとしてね。
今日なんか白浜からお送りしてます。
そうね。
この会議室の名前が色んな名前がついてる中の一つの白浜っていう会議室。
白浜ビッグユー。
飛ばすな。
違うの?
そういう体でじゃあ。 オーシャンビューで。
オーシャンビュー。
何でしたっけ? 今日は何喋りますか?
長谷川さんが喋りたいことがあるって言って。
今日はたくさんいますか?
今日は5人いますからね。
自己紹介とかしないですけどね。
聞いてる人よりも多いっていうね。
ほんまですよ。これ3人しか聞いてませんからね。
まだ一言も喋ってない人がいるけどね。
全然どんどん入ってきてくださいよ。
緊張するようなアレでもないですからね。
普通に見つけて喋んないとね。
あ、俺今日喋った。
収録の前にずっと言ってましたね。喋らへんぞと。
多分聞いてる人早く本題入れよ。
前回収録の時に扱わなかったので。
長谷川さんが兼ねてより扱いたいと言っているテーマがあるということで。
何ですか?
今日聞きたい話は。
人材育成ネタですよね。
長谷川さんは人材育成にずっと関わってるもんね。
人材育成そのものはどうでもいいんだけど。
人材育成に関わっている人の関わり方が気になってて。
あちこちで人材育成のネタをやってるじゃないですか。
今人が足りないとこね。
2万人なら8万人だろうね。
ちょいちょい関わらざるを得なくなって見たり聞いたりしてるんだけど。
毎回いまいち面白くない感じはあって。
面白くない?
面白くない。
ピンとこないとかじゃなくて。
ワクワクしない。
石巻辞めたのもそれで?
いや違います。
やっと口開いたな。
バッサリ食らえた。
あれはもう僕は最近エンジニア的なことやってないから。
代替わりだよね。
新しい位置を得よう的な。
だってずっと同じ人は10年ぐらい。
やってますね。
もう教えることはなくなったんで。
ほんでほんで?
なんか聞いててもあんまワクワクしない。
ワクワクしないってのは何?
未来を感じない。
自分がこれからこの道をここを出すとして。
ワクワクしない。
そうだよね。一緒にやっていこうぜみたいな。
共感もしないし聞いてても。
数字ばっかり語られてるからですかね。
夢が見えないみたいな。
03:01
いろいろあるんだけど。
結構話をしてる人がやっぱり
自分の置かれてる状況の目の前に
対峙してる問題の解決策。
例えば人が会社の中の人材育成みたいな枠で話すんだと
自分の会社でこういう人が足りてないから
こういう人が欲しいですみたいなところに
解決する気がするし。
あるいはそうじゃなくて
自分がやってきたのはこういうことだから
人材育成っていうのはこういうもんだみたいな。
自分の経験の枠を超えてないとか
なんかそういう感じがしてて。
なんかなんだろう。
いまいちスケールしないよね。
それだったらみたいなところがあって。
まあとはいえ
そんな革新的な方法はないんだろうけど。
だから結局やってもやっても
キリがないんじゃないのっていう。
別に今以上のものを
これ以上そういう議論をしたところで
これ以上の何か新しいことが
あるんじゃないのかもあって。
人材育成はしないといけないから
そういうバーがあるということで
しないといけないという危機感を煽るという意味では
バーの意味はあるんだけど
したところで深まりはないんじゃないの?
みたいなもやもやは常にある。
難しいね。
そっかそれ
関わっている人たちの枠を超えてない感じというか。
そうそうそうそう。
でもさ僕もそういう意味では
どっちかというとその枠に囚われている感じの方だから
こう何となく分かれるけど
僕らと一緒一緒当たりだけど
昔からセキュリティがあまり重視されてなかったぐらいの頃から
ここ20年ぐらいずっとやってた人たちって
そういうやっぱり自分の体験でしかもう
ものを語らなくなっているから
自分たちはこうやってやってきた
こうやってやってきた
それでうまくいってきたっていうかさ
うまくいってきたかどうか分からないけど
そこがやっぱりベースになっているよね。
そんな気はするよね。
そうじゃないように意識している人も当然たくさんいる。
難しいよね。そういうのを超えてさ
考えるって結構難しいよね。
難しい。難しい。難しい。
まあでもそれがそのワクワクしない
でもそれはさ長谷川さんが今見てワクワクしないっていう
そういうのって同じような感想ってあるのかな?
分かんない。
結構だったらどうだったら
こんなことだったら一番そういう意味では
若いよね。
若い。
これからこう目指す?
むしろ僕はセクハラに参加したかったですね。
年齢制限全然ダメで。
自分の立場から見ると
一応そのやってることって
そこそここれやりたいなと思うんですよね。
セクハク365とか
ああ
あれはもう年齢達してなかったら
50万払って普通にやりたいもんだったんで
なんでしょうね。学生はワクワクしているんじゃないかな
と思ってたりはします。
取り組みの人一つ一つは別にそう思うし
セキュリティキャンプとかセクハクとかもそうだけど
多分ああいうのに関わってる人は
受講生をワクワクさせようっていうのは
そう思ってるんだろうけど
人材育成とかいう枠組みで
パネルディスカッションとか
そういうのをやってるのを見ると
06:00
聞いてても全然ワクワクしない。
なるほど。
一個一個のコンテンツの中身は面白いけど
難しいね。
そういう上流の話って
割とフワッとした話になりがちで
そうね。
結局のところ
予算とか社内の政治だとか
そういう話に行き着くから
ワクワクしなくて当然できます。
辻さんなんか超静かだけど
そんなにこういう話をしたら
敵が増えるからとか
そういう守りの姿勢
守りの姿勢
そんなの気にしてやってませんからね。
敵だらけよね。
敵だらけなのかな。
最近の育成
育成だけじゃないんですけど
結局何でも
最近は2020年に向けてみたいな話で
いろんなものが過剰な感じがしていて
その過剰なものの一つの中に
教育もあるのかなとは思うんですよね。
たり貧、たり貧って言うけど
いろんな業界
足りないってよく言うじゃないですか。
例えば介護の業界とかね。
人足りないと言ってるじゃないですか。
結局いろんなモヤモヤと
僕もしながら考えるんですけど
結局金足り貧だけなんちゃうの
っていうところに帰結する。
何万人でも何十万人でも
足り貧でもいいんですよ。
新しく新卒で入ってくるような
高等科だけじゃなくて
今働いてる人でセキュリティの能力がない人を
もう増やして何人とか
いろんな説あるじゃないですか。
でもやること増えて給料上がらへんかったり
一つをいっぱい育成したところで
働き口がなかったり
っていう結果しかないんじゃないかなって
思っちゃうんですよね。
だって基本的にやること増えてんのに
給料上がらへんってやりたくないですよね。
ただいさえめんどくさいセキュリティ。
っていうところがあって
教える側、教えないといけない側だけで
過剰に盛り上がってるようにしか見えない。
なるほどね。
僕黙ってたのは今さっき始まってから
アンケート結果のPDFどこやったっけなと思って
探してて
ATMARK ITが出してるアンケート結果があるんですけど
1000人セキュリティ担当者の必要性っていうやつがあって
それは誰に聞いたアンケートなの?
いろんな層ですね。経営層だとか何だとかっていうのは
会社?
会社です。
ATMARK ITの記事を見ている読者へのアンケート。
なので結構バラバラではあるんですけど
でも普通の学生とかじゃなくて
一般の企業にお勤めの担当者の人だよね。
そこの質問がいくつかあって
それをまとめてる表とかグラフがあるんですけど
非常に興味深いなと思ってたものがあって
1000人のセキュリティ担当者の必要性を感じていますか?
っていうことを聞いてるんですよ。
全部では422のアンケートの総数が
そのうち32.9%がすでにいますっていう
09:05
1人なんか10人なんか分からないけど
おると。
で、55.9%が1000人者の必要性は感じていると
いると思うねんけど
いません。理由は分かんないですけど
欲しいんだけど今いないってことね。
そうそうそうそう。
っていうのがその2つが大きく値を取ってるんですよね。
それだけやったら別にあんま思うのないんですけど
その後にある質問が面白くて
これも同じく422に聞いてるんですけど
あなたの会社ではセキュリティ担当者の育成採用活動を行っていますか?
って聞いてるんですよ。
育成と採用ね。
そうです。そういったものを行っているかってことがあるんですよね。
それの49.6%もおよそ半数ですよね。
半数はセキュリティ人材は足りてないけども
育成採用もしてません。
っていうのがもう半分なんですよ。
湧いてきてほしい。
湧くか空から降ってくるか。
口開けて待ってるわけね。
そうそう。上から降ってくるのをね。
親方、空からセキュリティに寄せるのかい。
寄せてくれ。
育成のさ。
流す流す。
拾ってあげようよ。
大丈夫大丈夫。
全然違うと考えてます。
育成が難しいのは多分共通の問題だけど採用もしてないんだ。
必要だったら外から取ればいいとかいうのもないんだ。
だからお金かけ、予算がない。
採用がしてないっていうか採用したくても取れないってことなのかな。
育成採用を行ってないやから。
採用って取れてなくても活動を行うことはできるじゃないですか。
求人出すとかって。
それもやってないってことだと思うんですよ。
そうなのかな。採用を取りたいけど取れませんってことなのかな。
でもその前の10%のところに
セキュリティ人材が足りないから採用活動を行っているっていうのがあるから
採用活動って一般的には来る来ない別にして
募集もしてないってことか。
なるほどね。
ヘッドカウントのコマが空いてないとか
お金が予算が下がれないとかっていう風な。
そうなんですよ。
矛盾してるね。
でもこう考えればやっぱり育てたところでその後のことまでセットで考えないと
不幸になる人を量産するだけにしか過ぎないんじゃないかっていう不安も出てくるんですよね。
担当者のあと幕開いての読者のアンケートで答えてくれた人たちは
企業の担当者として
例えば自分が専任か専任じゃないか分からないけど
人欲しいなと。専任いないしって思ってるけど
会社としての採用にはなってないっていうこともあるよね。
っていう風に読めるかな。
例えばそう。
その経営層とかの人事採用とかはそこまで必要と感じてない。
例えば分かんないけど、担当者が欲しいと思ってるっていうギャップかもしれないし。
そうですね。
今のどう読むんだろうな。
その欲しいのレベルもいろいろあると思って
あったらいいのが欲しいなのか
逆にこういう課題があるから欲しいなのか
12:01
分かんない。
いいよ。おやつ食べていいよ。
全然いい。宣言したい。
おやつ食べても食べてもいい。
その切実度具合ってこと?人の欲しさの。
それもあるよね。
大企業とかだったら欲しいけど
まあまあ今なんとかなってるからみたいなのあるしな。
いやいや。
納得しかないねって話。
会社の規模とか分かんないよね。
それこそだからどれくらいの会社なのか。
そうですね。
どういった業種の人たちが答えたかは分かるんですけど
どの人たちがどういうふうに回答してるかは分からない。
何人くらいの会社の規模を超えたら欲しくなるみたいな。
どっか人選がありそうな気がするけどね。
あるいはもう既にいますみたいなのも
ある程度の規模を超えたら言ってると思うし。
小さければ千人いなくても何とかするしかないとか
あるんだけどね。
ある程度の規模になってくるとやっぱり千人で人が欲しいとか
なってくるもんね。
なんか鈴木さん言ってましたね。
10人くらいの規模の会社でセキュリティ担当がどうのみたいな話。
そうですね。言ってましたね。
言ってましたね。
言ったことじゃないよ。
自分で言ったでしょ。
自分もそういう小さい会社でやってるので何とも言えないんですけど
その10人くらいのところで
明日この会社が生きてるか死んでるか分かんない会社で
セキュリティするより売り上げ上げるほうが大事だなっていうのは
分かるんですよね。
必要性が。
必要性が。
じゃあそれが何人くらいになると必ず千人で会ってないとさすがにやばいかなっていうところは
誰も明確な会を持っていない気がしていて。
そうな。
別に中に持たなあかんってわけでもないと思うんですよ僕は。
中って。会社の中に。
組織の中に。
持たなくてもいいって意味じゃなくて
必ずしも自社内じゃなくてもいいんじゃないのっていう風に思っていて
僕はよく診断にどっぷりやってた頃は
中に千人的な
もうそればっかりやってる
セキュリティばっかりやってるじゃなくて
僕ら診断セキュリティのペンテストすると
報告会ってするんですよね
ここ穴ありましたよとか
これこういう風にしてくださいねみたいな話をしたときに
その話を聞いて
実組織内に展開できるぐらいの
知識レベルだとか
っていうのがある人がいた方がいいかなとは思ったんですけど
ただ僕たちと同じように
テストできるかどうかっていうのは
別に必要性はそんなに僕は感じなかった
まあそうね
だから話がさっきのね
どれぐらい切実に必要としてるかっていうのと
もう一つ必要としてる
人のレベル感っていうか
スキル感っていうか
そういうのもまちまちだよね
すんごいできる人が欲しいと思ってる会社もあれば
今言ったみたいなさ
外の人が言ってることが理解できるぐらいは
欲しいなのか
なんていうんですか
15:00
バランスだと思うんですけどねそこもね
なるほどね
とりあえずセキュリティ人材を
社内に置けばいいみたいなのは
ちょっと違うんじゃないかなっていう風に思います
それって法律で縛るような話だったりとかする
例えば
労働基準法とかだと安全管理者みたいな
50人を超える機構だと設置することが
多分これは物理的な安全の話であって
特定の業種とかだと
専任の担当者安全管理責任者みたいなのを
例えば何とか業だと
500人を超えれば絶対専任の人がいますよみたいな
そういう法的な定めがあるわけですよ
IT業界でいうと
ビジネスとしてITの安全性というのは
視覚線じゃないですか
そういう意味ではだから同じように
例えば100人を超えるIT業に従事する人を抱えてる企業だったら
専任の人を置くべきですみたいな
何か決められそうな気がするんだよね
何かの2人数なり3人の基準を持ってってことですよね
今って別にそれって勝手に
それぞれが勝手にやってるだけの話でしかないけど
もうちょっと明確に線が引けそうな気がするけどね
引くのがいいのか分かんないけどね
個人情報保護法に近いものだったり
JSOC制に対応するなら
1人いないとダメだよみたいな
社会的には要請としてあってもおかしくない気はする
それが個人情報保護法みたいな話も
そういうことは海外の数字がラレースされているような
なんとか番号みたいな基準をクリアするためには
いますみたいな
そういう意味では海外であってもおかしくない
難しいですね
会社の規模が大きいからどうとか
っていうようなもんじゃないじゃないですか
ITになってくると
そうですね
もしかしたらガイアツじゃないですけど
それこそヨーロッパだと個人情報保護法ですごい厳しいのが
来年からスタブするようで
IT業界というかメディア業界ちょっと盛り上がってるんですけど
そういう形でITセキュリティも
縛っていくじゃないですか
ヨーロッパでビジネスするならこれクリアしろみたいなのが
ポーンって出てくると
多様性だろうがいなくなるっていうのはあるかもしれないですね
でもそういうのって最終的に落ちそうなところは
あんまり身のない基準ができてしまうような気がしてて
例えば何人超えるんだったら
そういう人を雇わないといけないっていう
曖昧な線よりも
情報処理安全確保支援士何人持ってますみたいにしろみたいな
仲の人間をね
それって人材育成じゃなくて
試験を受かった人を増やすだけの話じゃないですか
確かにね
データベースマスター何人持ってますみたいな感じ
そうそうそうそう
そんな気がする
あと今キブの話しただけで
今だとスタートアップの企業でも
ユーザーたくさん呼び込めるようなサービスを
18:00
作ることができたとして
例えばそういう時に
セキュリティの観点なくて
大きな事故やっちゃいましたとか
多分会社潰れちゃうじゃないですか
だからそういう時こそ実は大事かもしれないし
なかなか難しいよね
1000人で多く置かないとは別にして
セキュリティ考えなくていいってことはないし
どっちみち難しいよね
今の話それ最初に戻るけど
セキュリティの知識とかスキルとかを持った人たちが
活躍する場が広がっていかないと
ワクワクしないってことなの
最初のワクワクに戻ると
ワクワクは何だろう
そういうパネルディスカッションとか
やってる人たちがワクワクもしてもないのに
広がらないからね聞いてる方がワクワク
パネルをディスってない?
人材育成について話をしてる人たちが
ワクワクしてない感じがするし
話してる人がワクワクしてない
聞いてる側もワクワクしないし
広がらないよねと思ってしまう感じがする
自分でやったらパネル
俺も別にワクワクしない
自分がワクワクしないってこと?
分かんない
するかもしれない
それはでも問題だよね
こうやって人の意識に押し付けてる話をしてる方が
ワクワクする
アットマークITでセキュリティフォーラム
やってた頃に
一つあったんですよ
人材を育成して
セキュリティ業界が盛り上がるような
コンテンツ作ったり特集みたいな
進めたいと思った時期あったんですよ
いろんなところに聞いたんですね
それこそトッププレイヤーの方々が
どういう風に育成されてきたのかと
当然育成されてないじゃないですか皆さんきっと
何か施策があってこうなったというよりは
野原に生えてましたみたいな
何かのカリグラムがあってそれを受けたとか
そういうのはないですね
結局そこに気づいた瞬間にこれは難しいなと思って
逆に私が今も興味あるのは
こういうトッププレイヤー
野に生えてきたトッププレイヤーが
したことをどうさせてるのかすごく気になるんですよ
自分の会社の中で
そうそう
それは私はワクワクするちょっと
これって絶対一般化はできないと思います
一般化できなくて
それがうちに帰ってすぐやろうとならないので
ちょっとコンテンツっちゃ難しいんですけど
興味として野から普通に生えてきた
それこそ空から落っこってきた皆さんたちが
どう育てるところに来てるのか
それとも育ててないっていう可能性があると思ってるんですよ
会社としてその人たちにはもっと働いて
自分のところを伸ばしてもらって
育てる部分はもう無理ですという
諦めてる部分もあると思うんですよね
教えられることと教えられないことがあるでしょうね
21:01
結局多分人材育成プログラムを通して
こういうトッププレイヤーを作るのは
無理なんじゃないかと私は思うんですよ
そこが多分ワクワクしない
今言ってたトッププレイヤーっていうのは
何を指してるのかにもよると思うんですよ
下をどう育てるかっていうのも
僕もそんながっつり教えまくっているというわけではないんですけども
今まで自分の業務に新しく入ってきた人とかを育てるとか
っていうのをOJTでやっていくんですけど
その中で結構重きを置いているところがあって
それは自分が理解していることを
人に説明する能力を身につけることなんですよ
どんなに素晴らしい製品で
特定のジャンルで世界一の製品だとしても
それは世界一売れるとは限らないと僕は思っている
自分たちが学んだこととか調査してわかったこととかを
どう説明するか
診断だったら何が危ないのか
これ1000円からどうなるのか
これって実はそんなすぐに1000円でいいんちゃうのとか
っていうふうな説明をできるプレゼンの能力ですよね
そういったところは結構有用にしているんですけど
僕はそれがなければトッププレイヤーだと思わないです
技術だけすごくて説明できないんだったら
それはトッププレイヤーって呼べるのかなっていうふうにも
これはただ僕の観点ですよ
単なる観点だと思うんで
Atman.ITのセミナーでも
一回一コマ人材育成に関して
喋っていただいたことがあるんです
とある企業の人材育成系の方に
結果としていろいろなメソドロジーを作って
スキルマップとかいろいろ作ったけども
結局うまくいかなかったみたいなストーリーだったんですよね
うまくいかなかったというよりは
それで人が育つとはあまり思ってないみたいな
セキュリティマップはただのマップですよね
チェックリスト
こんなんあるわみたいな感じですね
多分そういうのでやると
俺とか高確点に達しない
わかる
そこ難しいですよね
教える側の方がその基準に達してないとかね
たくさんある
あり得ますよね
セキュリティ特化した話では全然なくて
そういうのが得意な人が評価が高くなっちゃうと
ちょっと問題は問題ですよね
でも社会として要求されてるのはそういう人かもしれないよね
例えば2020年に間に合わせようと思ったら
そういう人が増える方が幸せだもんね
だから過去の20年とかはそういうのが必要とされてなかった
だんだん成熟してきた証だと思うよ
ある程度の基準でとか言ってる企業の規模だったり
スキルの基準とかが必要とか言ってるのは
だいぶ成熟してきたから
それでそういう議論が持ち上がってきた
そういうのがなかったら
言ってるままなくやるしかなかったわけで
24:01
今トップかどうかわかんないけど
ずっとやってきた人たちは
それを最前線でやってきたわけじゃない
基準化ろうがなかろうがやるしかなかった人たちだから
ただ多分そういうのと違うんだよね今ね
それをもしかしたら
過去の知ってる成功体験もあって
自分の枠であるとか考えることに慣れている
僕らも含めてさ
人たちが考えちゃうとうまくいかないのかもしれない
高いね多分ね
外から見ていると
目があるみたいな人たちがいるかもしれない
というところを考えると
セキュリティキャンプってすごくよくできてる仕組みだなと
目って何?
若い子たちの中に将来的にそういう道に進む可能性がある人を
いるかどうかわかんないけどやってみてみましょう
彼らにとってもセキュリティを見てもらって
興味がある人が一人でもいればみたいな話だったら
それはすごくいいと思うんですよね
逆に会社の中で誰かを探しましょうとか
この人を探そうどころか
こいつをセキュリティ得意にしましょうみたいなことを
メソドロジーでやるぐらいだったら
例えば徳丸本を一本渡して全部読めみたいなほうが
逆に全然プラスなんじゃないかなという気もする
セキュリティって
レベルもあるしネットワークもあるし
広いですからね
暗号とかもね
その広いところを知っててくれれば結構いいんじゃないかなと
そこに至るまで結構大変ではあるんですけど
結局それこそSQLインジェクションって何?
っていうことがわからない人たちが
普通にエンジニアとかデザイナーとかとか
やっちゃってる前提であると考えると
やっぱり薄くでも広くでもいいんで
知ってほしいというのが一番最初の人材育成で
そこに当ててるメソドロジーも何もなくて
本読めとか
そう考えたマップを作ったっていう明確な目標があって
そこに対してどう実装していくかっていうところが
今見えてなくてもやもやしてる感はあるんじゃないですかね
そもそもやっぱりバクバクする話じゃないんじゃないですか
人材育成って
かもしれない
そもそも
なんかワクワク
僕は人生全てがワクワクドリブンだから
逆に私が一番気にするのは
皆さんがどうワクワクしてこの世界に入ってきたかっていうのは
ひょっとしたらこれから来る人に対して
俺もそこワクワクする可能性あるなと思って
来てくれたりするんじゃないですかね
そこがなんか違うんだと思うんだよね
だから僕らがワクワクを押し付けたらダメなんだよ
それを自分の経験論で話すっていうのはまさにそれで
今だからスキルマップみたいなのを
27:00
僕ら若干否定するような言い方をしてるけど
でもそれは認めないといけない
ああいうのは俺たちは必要なかった
俺たちはワクワク楽しいからやってきたんだ
そういう言い方をすると
自分の経験論で話せる
僕らが昔ワクワクして入ってきたっていうのと
今は全然違うから
環境が違うということは認めないといけなくて
僕らこんなにワクワクしてきたのに
なんで君らワクワクせえへんのって言っても
多分通じないよね
そうそう
そこは別なんじゃないかな
なるほどね
それはそう思う
でもやっぱり教える側って
どうしても自分の経験をベースにしか話せないところがあるから
僕も人に教えるときそういうのをどうしても感じる
そこを自分の限界で感じることあるからさ
そこ難しいよね
そうするとさっき言ったみたいな
基準なり何か普遍的に通じるものがないといかない
深いね今日の
深いね
こんなんでよかったんですか
分かんないけどいいと思いますよ
結論はその出るような話で
みんなが頭悩ましてやってる話で
ちょっと喋って解決するわけではないけど
今日の宮田さんはひとまず違うね
前回第1回あんまり喋ってなかった
そうね
でもいろんな今言ったさ
教えてる側とか今言ったその
そういうコンテンツを作ろうとする側とか
教えられるね
これからワクワクしてほしい側とか
見方変わると違う
それこそアットマークIT時代の読者がどう思ってたかを考えたら
読者からすると
うちの会社の中にもスタープレイヤー的な人が欲しいわけですよ
さっき言ったように外から取ることはちょっと難しいだろうなと
多分人がいないんだろうなということで
求人が出てないんじゃないかって気もするんですけども
だけどやっぱりうちの会社の中にそういうの興味あって
ちょっと何か種をまいたら
少々と伸び
資料を上げたら少々と伸びてくれたいかな
みたいなのは多分あると思うんですよね
希望は持ってるわけだ
そのためにヒントとなる記事が出せないかなと思ったけれども
なかなか難しかった
そういうニーズはあるんでしょうね
深いね
答えはないと思う
土屋さん難しい顔してらしくないね
そうですか
結構自分の中でも答え出てない部分もあるんですけど
そもそもセキュリティ人材が足りないという状態で
これが続いたら何がやばいんでしたっけ
みたいな
この状況変わるんですかね
パッチも当たらない状況とか
導入率が低いとか
人材が増えれば解決するんやろうか
安全が実現されて安心する世界になるのかな
人が増えれば本当にって思うんですよね
人が増えるだけじゃダメだろうな
そうなんですよね
人が増えると分布も広くなるという意味で
その中の一部の人が
ちゃんとそういうモーションを会社の中で立てていくという意味では
当たりを増やすという意味ではありかな
30:02
って思ったりはしますね
そういうこと一番最初におっしゃってたような
大企業だったら
1人が2人3人になるみたいなところですけど
小さな企業だともともと0人だった
0から1っていうのは
そういう意味では人材ちょっと増えないと
まずいのかなっていう
それはそれで過渡期がすごく不幸になる気がするんですよね
確かにそうですね
誰も分かってくれないとか
理解してもらえないとか
確かにね
っていう気がしていて
そうなるとそのあたりに関しては
人材を増やすよりは
例えばもうセキュリティ全部を
お任せできるところがないかみたいな
セキュリティだけ勉強してきて
すごい強化した人間って本当にいる?
僕いらないと思うんですよ
社内の仕組みとか分かってないとか
お金の流れとかね
会社っていうのはそういうものがあるだけじゃないですか
それだったら普通に
インターン増やした方がいいんちゃうのって
僕は思いますけどね
業務通じて知ることとかあるじゃないですか
お客さんに接して初めて
パッチって当てるの大変なんやってことを
僕今まで学んできたんですけど
それが今どうか分かんないですけどね
そこから得られるもののほうが多くて
机の上でとか
デスクトップの画面だけ見て
仕事できると思うなよって思うんですよ
相手人なんで
っていうちょっとエモい感じになって
喋り始めるんじゃなかったなって思って
ちょっと思いのほかスイッチ入ってもうたな
とても
俺も大体同じこと思ってたけど
乗っかってきた
俺もね
すごいですね
カチウマに乗るってこういうやつ
ちょっと俺今のテクニックみんな何とかなる
すごかったです
すごかったし
全然嫌らせたことなかった
俺も思ってたわーみたいなね
すごいしてたかもしれない
すごかったすごかった
勉強になるわ
勉強になったわ
3人の皆さんにね
伝わればいいかなと思いますけどね
答えも出ませんけどね
昔ながらの人材を見つけてくれば
何とかなるだとか
何とか会社の中で育てていけば
何とかなるんじゃないんだなっていうのが
分かっていただければと思うんですかね
答えは絶対出ないと思いますけど
外から取ってくるだけがNOじゃないですけどね
そこにいる専門の会社を使うバランス何%
自分たちで解決するのが何%とか
っていうもんだと思いますよ
結局お金がかかってくるんで
自分たちで育てて人を抱えてやったほうが
安いのか外使ったほうが安いのか
中で育ったところで能力ついたら
給料のいいところに転職していくリスクも生まれるわけですよ
そうですね
外の全部中っていうのもそれは危ないかもしれないですよ
デカい会社だったらまた
デカい会社でもこの業務はこの人に依存してるって
結構あると思う
俗人化してるとか
中ことですよ
33:02
もっと人がぐるぐる回って
別に辞めてもすぐ別のやつ入ってくるから
っていう状況になってくれたほうが嬉しい
それも会社のルールみたいなのとか
お作法みたいなのがあって
あるいは誰でもできる仕事がやってる側は
幸せな仕事かって言うとそれも違うじゃないですか
俺しかできない俺は任されてるって
それ自体がやりがいに繋がるところ
それが誰でもローテーションして
来月から戦力になりますよって言うんだったら
その人がやらなくてもいいやっていう話になるから
幸せじゃないよね
今やってること誰でもできることなんじゃないですか
詰まるところ人の代わりなんていくらでもいいと思いますけど
取り留めない感じになってしまいましたけど
そういう話なんでしょうね
2020年に答えが出るかどうかも怪しいなと思いますしね
このままいくんやろうなっていう気はするかな
むしろ2020年に備えて人余り問題とか今から話してる
人余り2020年終わってからってこと?
オリンピックあるでしょうね
あるし人増やせば増やすほど内容はどうあれ
単価下がる問題とかね
でも単価下がってるけど質も質は下がってる
前向きや笑いが前向きや
僕いつも前向きや
常に前向きやから
俺も俺も
俺も何言うても乗っかられるやつ
使っていこう
俺も俺もみたいな
できるビジネスバッグ
すごいですね
俺ら聞いてるのは同じ関西名やから区別つけへん
なんか今回ついさん一人で喋ってましたよね
不快人ってことかもしんないですね
不快人材なんですかね
その辺りね
どういうことどういうこと
さっきもちょっと話に出ましたけど
セキュリティって暗号みたいなガチセキュリティみたいなのもあるし
ネットワークとかアプリケーションとか
ウェブみたいにあるじゃないですか
それ考えてそれ全部見るのがセキュリティ人材っていうと
ふわっとした話になっちゃう
セキュリティ人材の定義も確かにあやふや
セキュリティだけじゃないじゃないですか
本業プラスセキュリティができる人みたいな
そんな印象なんじゃないかなと
それは僕がさっき言ったセキュリティ専業じゃなくてっていう話ですよね
今そういう意味でいくと
ITメディアと言ってしまっていいのか分かんないですけど
あらゆる編集部がセキュリティネタを欲してるんですよ
そりゃそうでしょ
今までだったら
リード取れるからじゃないですか
今までだったら
アットマークITの私がやってたセキュリティフォーラムが
セキュリティを専門でやってましたと
ところがアットマークITも他にいろいろあるじゃないですか
Javaとか
ウェブHTML5で長谷川さんにも提供させていただきましたけど
フォーディングエッジ的なやつ
そうそう徐々にいろんなところでセキュリティをやるようになっちゃったんで
あんまりセキュリティ専門みたいなもんで
36:00
うまく成立しなくなりつつあるんですよね今
単体ってことか
そうそう
それが結構前のタイミングだったんですけど
そういう意味で今
ITメディアニュースとITメディアエンタープライズまで
あとモノイストってやっぱ工場とか
製造業系のところも
セキュリティネタをかなり本気で追っかけ始めてきていて
普遍的にはどこに対してもくっついてくるものになってきてると
いいことだね
いいことですよね
元々そういうものだからね
そうそう
やっとそうなってきたんで
すごくありがたいなと
そろそろ多分
今IoTかけるセキュリティがすごい気が強いんですけど
そのうちAIかけるセキュリティだとか
早荷物言葉プラスセキュリティで盛り上がってくるから
セキュリティ専人といえば
専門分野があって
そのセキュリティが分かる人みたいなのが
本当に必要になってくるんでしょうね
もっと人いないんじゃないかって気がしますけど
そうですね
そういうもんだっていう気がするけどね
俺も俺も
ねぎさんも
すごい
僕も僕も
すごいよ
これ結構やる側も楽しいですね
俺も俺もね
ちょっと難しい
タイミングが
ポッドキャストだからいいけど
外のパネルとかでこれやったら
怒られるから
怒られるからほんまに
怒らないでください
ポッドキャストでも怒ってるかもしれないけど
長谷川無駄なこと喋らないみたいな
早送りされてる
こんな感じですか今日は
今日は
まあねそうですね
ちょいちょいこんなネタも
入れていきますか
またなんか思うことが出てくるかもしれないですね
人材育成だけに関わらず
じゃあそんなところで
さよならと
セキュリティのあれ
じゃあまた今度
