セキュリティ業界の現状
ManaのWebクリエイターカフェ。WebデザイナーでWebクリエイターボックスを運営しているManaです。
この番組では、Webコンテンツ制作で役立つ知識やノウハウ、キャリアのお話をしていきます。
今回のテーマは、セキュリティ業界を知ろう、です。
セキュリティって私専門外で、特に知識もないので、今日は改めて入門してみようと思います。
それでは、今回のゲストを紹介します。
2月に行われたエンジニア本大賞2025の技術書部門大賞と審査員特別賞をダブル受賞された7日間でハッキングを始める本。
著者ののみぞのみぞさんです。のみぞさん、簡単に自己紹介をお願いします。
はい、こんにちは。のみぞのみぞと申します。趣味でセキュリティをやっているものです。
実はセキュリティとは関係ない、エンジニアでもない仕事をずっとしていたんですけれども、
所属組織で情報漏洩の事件があったことがきっかけで、セキュリティが仕事にもなって、今ここにいます。
ハッキングの本を書いています。今日はよろしくお願いします。
はい、よろしくお願いします。
では、まずはですね、のみぞさんを知ろうということで、キャリアについて伺っていきたいと思うんですが、
そもそも初めて会ったのが、先ほどお話しした2月に行われたITエンジニア本大賞で初めましてだったんですけど、
はい、その時のこと。
はい、覚えてますか?
なんというか、ちゃんとご挨拶もせずに大変申し訳ございません。
いえいえ、すごく忙しいんでね、私も昨年の2024の方で受賞しまして、すごく忙しかったのを覚えてますので、
私はそそくさと帰っていたんですけど。
小野さん、結構遅刻していらっしゃいました?
交通機関の。
そうなんですよ、飛行機が突風で遅れ、1時間半ぐらい遅れて、大丈夫かなって走ったんですけど、大丈夫でした。
危ない、よかった、よかった、よかった、本当によかったです。
そうなんですよ、そんな話もね、以前のポッドキャストでもやってますので、ぜひ聞いてみてください。
はい、で、改めてその時あまりね、詳しくお話を聞けなかったので、今日はちょっと来ていただいて、聞いてみようかなと思うんですが、
そもそもこのウェブ業界に興味を持ったきっかけっていうのを覚えてますか?
もともとDTPデザイナーを志望しておりまして、デザイナーさんの専門学校に通っていたことがありまして、
でも、いざ就職するぞってなった時に、就職厳しくてですね、紙が厳しくて、
ITならワンチャンいけるのでは?って思ってウェブデザイナーになりました。
でも、紙とまたウェブデザインって、ベースがちょっと違ってくるじゃないですか。
そうですよね。
自分の迷いというか、大丈夫かなって不安とかなかったですか?
いや、なんか、その時は就職なかったのでしょうがなかったっていうのも、迷いは幸なしもありつつ、
でも、もともとHTMLを書いたりはしてたので、
なるほど、なるほど。
割と普通になれましたね。
知識ゼロからではなかったってことですね。
そうですね。そんな大したアレではないんですけど。
で、ウェブデザイナーからキャリアが始まって、セキュリティに至るまで、
いろんな職業をされてたというふうにお伺いしてるんですけれど。
そうなんです。ウェブデザイナーやって、その後プリセールスっていう、
セキュリティの商材を売る仕事ですね。
営業さんと技術さんの間ぐらいの仕事をやって、
その後サービスマネージャーっていう、どっちかっていうとコールセンターの取りまとめするみたいな、
そういうのをやって、でその後プログラマーをやって、
機関システム的なものの開発をして、でその後マーケティングをやって、
コンバージョンを取るかみたいな、そういう話をやって、
でその後お客さんを離脱させないカスタマーサクセスの仕事をやって、
でその後、さっき言った通り情報漏洩事件があったので、
セキュリティを仕事にするに至って、今はセキュリティのコンサルをやっています。
セキュリティの役割
なるほど、なんかもう常でwebとかIT関わること全部やってる感じがするんですけど、
なんでもこなせたんですね。
いやいやそういうわけではないのですが、もうなんかその時、
割と家庭の事情で引っ越しが多くてですね、転職しなきゃいけなかったことがあって、
で例えば地方とかに行くと仕事選んでられないみたいなところがございまして、
で今だったらね、きっとリモートでいろんな仕事ができたりとかあるんでしょうけど、
そういうこともなかったので。
でも最初仕事変えるってなった時に、できるやろっていう感じでやるんですか?
それとも大丈夫かしら、大丈夫かしらっていう感じでやるんですか?
もう今はできるやろって。
もう何やっても多分どうにかなりますよ。
なるほど、なるほど。
でセキュリティに今は落ち着こうかなという感じで。
そうですね、そろそろ落ち着いて。
野水夫さん何の仕事してるんですかってめっちゃ言われるんですけど、
説明が面倒なのでそろそろ落ち着こうと思っております。
なるほど、今の流れを一言でちょっと説明できないですからね。
そうですね。
はい、わかりました。
じゃあそんなセキュリティ業界について聞いていきたいんですけど、
ITエンジニア本大賞のプレゼン大会の方でも、
セキュリティ業界ですごく人手不足が問題になっているよとお話しされてたんですが、
これやっぱ日本全国どこもそんな感じなんですかね?
そうだとは思います。
私が今さら言うことでもなくてですね、
2016年に経済産業省が出しているだったかなとかが、
出している推計みたいなのがありまして、
その時からもう何十万人と人材が足りなくなっている。
その時に2020年には19万人のセキュリティ人材が不足しますという風な予言がされていて、
その時は東京オリンピックを見越して人増やしていかなきゃいけないぞということが言われていて、
東京オリンピックはいろいろ変わったりになっちゃいましたけど、
そういうことがあって、そこから少ない、全然解決しないまま現在に至りつつという感じではあります。
これ不足している原因というか理由というのも何かあるんですかね?
どうでしょうね、やっぱめっちゃ範囲が広いからじゃないかなと思っていて、
人材が不足してるって言われる時に、どういう人が不足してるんだみたいなことを言っていかないと足せないと思うんですけど、
そのどういう人がっていうその人物像みたいなのがすごい多いような気がしています。
セキュリティって何にでも合うというか、どこにでもいるので、
最近は何ですかね、そういう専門人材、セキュリティの専門家だよみたいなそういう人よりも、
普段の例えばマンマナさんみたいなウェブをやっている方であるとか、他のことをやっている方にプラスしてセキュリティ分かるみたいな人の方が必要だよっていう風になっていて、
という論調になってきてますね。
なるほど、なるほど、そうなんですよね。
セキュリティ部門って、ただなんかじゃあやってみようかなっていう最初の一歩目がなかなか踏み出せなかったりとか、
そもそもどう踏み出せばいいのかわからなかったりとか、そういうところもあるので、やっぱり人手不足っていうところにつながってくるんですかね。
そうですね、そんなにあんまりモチベーションが湧きにくいですかね、私は趣味でやっているものなので、その辺の感覚が人とずれている認識はあるんですけど。
その時のプレゼン大会でもおっしゃってた、セキュリティ部門は楽しいけど嫌われるっていうような形でおっしゃってたんですが、それは実体験としてあるんですかね。
面と向かって嫌われてたとかではないですけど、当然皆さん良い方たちだから、そういうことは当然ないですけど、
どうしてもビジネスをやっていく、例えばシステムを開発していくと、いつまでリリースだ、いけいけってなってるときに、いやセキュリティがこれがやばいからリリースできませんみたいなことを言うと、
感情としてなんだよってなります。そういうのとか、日々セキュリティに対応しなきゃいけないことって生まれてくるので、今忙しいのに横から変なことを言われたみたいな感じのことになりがちだなと思っていて、
ハッキング入門書について
比較的嫌われるって言ったらよくないですが、そういうブレーキ役を担わざるを得ないみたいなポジションではあると思います。
でも大事ですからね。
なんでみんなもっと優しくしてほしい。
そうですよね。優しくしてほしいですよね。
そうですね。
じゃあ逆にやりがいを感じるときっていうのはどんなときでしょう?
さっき言った通り、セキュリティ部門って言っても非常に幅広いやることあるので、システム寄りだったり、人間寄りだったり、社内システム寄りだったり、外部のシステム寄りだったりみたいな、いろんなポジションの方がいるので、いろいろだと思うんですけど、個人的にはですね、技術力だけで勝負しなくていいところと、正解がないところっていうのが楽しいなと思っています。
正解がないところで楽しめるっていうのが、逆に何を目的にしてるのかとか、目指すべきところが見えづらいと思うんですけど、その辺がずっと。
確かに目指すべきところか、でもよりよく判定運用みたいな。目指すところ、それもシステムによってもまちまちだと思うんですけど、セキュリティって安全に、例えばウェブサービスとかであれば、安全にお客さんに使ってもらえる状態を保つことが一番の目標だとおそらく思うんですよね。
そういうところに対して、どういうアプローチをして守っていくかっていうのは、いろいろやり方があって、もちろん技術的なアプローチで守っても良いけど、それだとちょっとやりすぎだよねみたいな時に、例えば運用でカバーみたいなのとか。
それはあんまり良いところと良くないところとかあるんですけど、適するやり方っていうのがいろいろあって、いろんなやり方の中からみんなで相談しながらとか、あるいは上層部の許可を得ながらみたいな、一番いいやり方っていうのをそれぞれの組織であるとか、そういうところの中で考えていくっていうのは楽しいなと思います。
なるほど、成果物がないので、やりがいっていうのが感じる瞬間、特に最初の方、初心者の方とかだとやりがいを得づらいのかなって思ってたりするんですけど。
なるほど、確かに成果物がないっていうのは確かにそうかもしれない。今言われて気づきました。そうかもしれない。
そうなんですよ。
ちょっと今、目から鱗を出した。
確かに。
そうなんですよね。だから、攻撃されないことが良いことなのか、攻撃されたけれど弾き返せるのが良いことなのかっていうのが。
今、ハッキングの本書いた、ハッキングとかもそうなんですけど、もともとはオフェンシブセキュリティって言って、守るために一回攻撃してみましょうと。で、通るか通らないか確認しましょうみたいな。
で、もし通っちゃったら守り方を考えましょうっていう、そういう分野なんですけど、割とそういう方が若い人に人気があると思っていて。
確かに。
多分それは成果が分かりやすいからですね、きっと。
そうですよね。
やれたとか。
やれた、そうですよね。
やれなかったとかが。
その辺が確かにセキュリティの楽しさを感じるか感じないかっていう分岐点になるかもしれないですね。
あと他にもCTFっていう、本の中でもちょっと紹介したりしてたんですけど、キャプチャー・ザ・フラッグっていう遊びみたいなものがCTF界隈にはありまして、技術的な問題みたいなものを解いていって、セキュリティの技能を競う大会みたいなのがあるんですけど、
そういうのは答えがあるんですよね。答えのことをフラグって呼ぶんですけど、フラグを取るっていう明確な目的があるので、みんなそれに向かって一生懸命頑張るみたいなのがあるかなと思っていて、確かに目的をはっきりさせるっていうのは大事だなって今思いました。
よかったです。学びがあったようでよかったです。
学びがありました。
そういった今までもですね、この話の中で出てきた書籍についても触れていこうと思うんですが、7日間でハッキングを始める本。ワンちゃんが、ハッキングをしているワンちゃんが表紙にいらっしゃるっていうものなんですが、こちらについてですね、反響、その後いかがですか?
セキュリティ業界の重要性
おかげさまでいろんな人からお祝いをもらっちゃったりとか、書店でフェアやっていただいたりとか、帯作っていただいたりとか、いろいろありがたいことが起こっております。ありがとうございます。
よかったです。私もですね、周りの方にも紹介していて、このポッドキャストのディレクターもね、実際に手に取って読んでいるという感じなんですけど。
ありがとうございます。ありがとうございます。
実際にどんな方に読んでもらいたいっていうのはありますか?
なんとなくセキュリティとかハッキングという言葉に興味をそそられるけど、具体的にどうしたらいいかわかんないなという人に向けて書いています。
そうですよね。だから最初、7日間でっていうふうにあるんですが、1日目はもう開発環境を整えるっていうところから始めてますもんね。
そうなんです。もう環境を整えないと始められなくて、ほんとは飛ばせたらよかったんですが。
いえいえ、この1日目があるからこその、この本だなって思いますよ。
ありがとうございます。
これ内容を考えるのは結構大変でしたから、7日間でっていう縛りがあるので、どういうふうに組み立てたのかなって思ったんですけど。
確かに最初はなるべく簡単なところから、最後ドラマチックな方向になるといいなっていう構成で考えていって、
1日、ルームっていう課題を解いていく形式の本なんですけど、
そのルームを途中で、書いてる途中で選手さんに言って差し替えたりとか、やっぱりこっちの方がいいと思うんです。
そうやったりとかはしました。
なるほど、なるほど。
そうなんですね、これ確かにドラマチックっていうのがその通りだなって思うんですが、最後がワードプレスのハッキングに挑戦するんですよね。
ウェブでセキュリティって言ったら、結構ワードプレスを頭に浮かべるウェブデザイナーの方とかね、多いと思うんですけど、私なんですけど。
これがすごく実践的だなと思っていて、作る側からしたら、ワードプレスでウェブサイトを作る側からしたらもうヒヤッとするような内容なんですよね。
だからこそセキュリティについてちょっと考えなきゃいけないなっていうような継承になってるかなと思うんですけど、そこら辺もちゃんと考えて。
そうですね、当初のあれだと最後はワードプレスじゃなかったんですよね。
でも色々考えていった結果、ワードプレスの方がおっしゃる通り、私もウェブデザイナー出身なので、使ってる人がより刺さるようなプロダクトを持ってきた方がいいなと思っていて、
ワードプレスって言ったら、一応一番使われてるCM、ちょっと今は変わってるかもしれないですけど、だと思うので、持ってこようという風なので、これ途中で変えたやつですね。
そうなんですね。でもそれで私結構刺さって、心に残ったなっていうのはあるので、
よかったです。当たりでした。
大当たりです、大当たりです。
よかったです。
それだけじゃなくて、全体を通してちょっとした小話だったりとか、英語が苦手な方でもできるんだなみたいなコメントが。
ただこれ思ったんですけど、英語が苦手な方って、ターミナルの画面がまず苦手だったりするじゃないですか。
ハッキングの実践的内容
確かに。
ここで苦手意識、最初の壁みたいな方いらっしゃると思うんですけど、そこはどう乗り越えてきました?
どうだろうな。じわじわお友達になってった感じ。
すぐにはないなみたいな。
確かに最初は難しいなと思うんですけど、慣れればお友達になれるもので。
今、1時間でLinuxと友達になれる本っていう同人誌を書いたんですけど、この後に。
それはまさに言っていただいた通り、最初にこの本を始めるにあたって最初にハードルがあるのではと思ったので、ちょっと補足の本を書きました。
なるほど。それはちょっと見てなかったです。後で読んでみますね。
ぜひ。
英語のテストみたいな長文読解みたいなことはないので、よく出てくるワードさえ押さえておけば、結構英語で書かれててもひも解けたりするんですよね。
どうかなどうかな。私はちょいちょいエラーメッセージとかをAI翻訳に頼って。
そうかそうか。今はAI翻訳あるから、まだマシになってきてますからね。
確かにそうです。
わかりました。で、これまたちょっとした補足なんですが、この本で書かれてるイラストとか図解、すべてのみぞうさんが書かれてると。
そうなんです。
ところどころにワンちゃんがいるんですよ。
これも犬じゃなかったんですけど、最初。
そうなんですか。
この本が書くきっかけになったのが、最初同人誌を書いておりまして、その同人誌がハッカーパンダ本っていうパンダだったんですよね。
そうなんですね。
それなんでパンダかっていうと、ホワイトハッカーとブラックハッカーみたいな、そういう言い方ってあると思うんですけど。
そもそもハッキングの技術ってホワイトにもブラックにもなるよねっていうことで、白と黒の動物にしようと思って、パンダを選んだんですけど。
商業紙にするにあたり、パンダは世界情勢的にやばい。今の時代ちょっとまずいことがある可能性がある。
そんなところにまで配慮していただき。
ちょっとわからない。政治的なあれが、もしかして知性学的なのがあるかもしれないので、よくないなと思って、犬が好きなので犬にしました。
なるほど、なるほど。確かにちょっと調べてみるとイカ爪のパンダが睨んできてますけど。
最初はそういう方向で行こうと思ってたんですよ。もうちょっとアンダーグラウンドな。
アンダーグラウンドのパンダですね、確かに。
そういうので行こうと思ってたんですが、教師のデザイナーさんがいい感じにクリーンな感じで仕上げてくれました。
なるほど、それがほんま化したワンちゃんに変わったんですね。
そうそう、かわいい感じに。本当に初心者にも取り入れやすいような感じにデザインしていただいてありがたいなと思っております。
これら、でも全て描いてらっしゃるんですもんね。
そうですね、作図を自分でやりたかったんですよね、まず最初に。
作図を、結構中に図をいっぱい描いてるんですけど、私自身が図があるとわかりやすい派なので、図をいっぱい描いているんですけど、
そういうことするとアイコンとか描き始めるじゃないですか、自然に。
そうすると気がつくと犬とかを描いていて、最終的に編集さんにこれ表紙に使っていいですかって。
ああ、そうなんですね。
先にワンちゃんが来てからの図解かと思ったら。
そうです、そうです。
逆だったんですね。
なるほど、わかりました。
そういうこだわりのある書籍になってますので、ぜひ興味のある方は読んでみてください。
お願いします。
はい、じゃあ今日はみずほさんいかがでしたか?
本の紹介と感想
なんか普段できない話ができてよかったです。
よかったです。
学びもあったし。
学びもあった。
あとワードプレスに変えてよかったっていうこともわかったし、得るものが多かったです。
ありがとうございました。
よかったです。私はまだまだセキュリティについては初心者なので、これからも学んでいこうと思っております。
ありがとうございます。
では最後にお知らせなどあればお願いします。
7日間でハッキングを始める本、どういう本をずっと話してるんですか?書いております。
本屋さんとかAmazonとかでも売ってますので、もしよろしければお手に取っていただければ幸いです。よろしくお願いします。
はい、ありがとうございます。じゃあ今日のみずほさんありがとうございました。
ありがとうございました。
さて、この番組では感想や質問、リクエストなどお待ちしております。
番組詳細欄にあるリンクよりお気軽にご投稿ください。
XではカタカナでハッシュタグWebカフェをつけてポストしてください。
そしてApple PodcastやSpotifyのPodcastではレビューもできますので、こちらにも感想を書いてもらえると嬉しいです。
ここで番組からのお知らせです。
マナのWebクリエイターカフェは来月から不定期の配信となります。
配信の際はWebクリエイターBOXのXアカウントにて告知いたします。
お楽しみに。またお会いしましょう。
WebクリエイターBOX、マナでした。
