「捗る」を極める情報メディア

「捗る」を極める情報メディア『NaeNote』

技術雑記

情報セキュリティの専門家が日給8000円で買い叩かれるのはおかしい

投稿日:2016年7月25日 更新日:

アノニマス anonymous 世界 セキュリティアタック 脅威

ぼくは仕事で情報セキュリティを2年近くがっつり扱ってきました。

セキュリティ関連の専門知識や業界としての課題などに一定の知見を持っているつもりですし、情報セキュリティの観点でいくつか記事も書いてきました。

そんなこのブログへのアクセスをGoogle Analyticsで解析してみたところ、参照元URLにとある組織の名前が出てきました。

総務省です。参照元は人材採用情報ページでした。

スポンサーリンク

「情報セキュリティ人材募集のお知らせ」

おお、とうとうぼくも情報セキュリティの専門家として認知されはじめたか!

これはもしかしてヘッドハンティングの兆候・・・?

いや待て、情報セキュリティの専門家を語るならCISSPくらいは取って当たり前だしなあ。

という感じで、意気揚々と見に行ったんですよ。

高度情報セキュリティ人材なのに待遇がひどい

それが、こちらのページです。

https://megalodon.jp/2016-0721-0853-37/www.soumu.go.jp/menu_syokai/saiyou/detail/02ryutsu02_03000259.html

(すでに募集が終了しており、元ページが削除されているため、魚拓リンクです)

 

一言で表現すると、ひどすぎる。

日本における情報セキュリティ人材の扱いの悪さ。

その裏にある情報セキュリティ人材の重要度への理解の低さ。

これらが国レベルでしみついていることがよくわかります。

見ていきましょう。

情報セキュリティに関する高い専門的知識を必要とする

職務内容

高度な専門的知識を必要とする以下の事務に従事させる

1. 情報セキュリティに関する施策(人材育成、情報共有、研究開発、制度構築等)
2. 上記1施策の周知広報に関する業務
3. その他、関連業務 等

・・・いやあ、相当レベル高いなー。

事務って書いてあるけど高度な専門知識を持つことが前提なんだもんなー。

セキュリティを含む幅広いIT知識、高い専門性、十分な知見を求む

募集対象

以下に掲げる事項について高い専門性や十分な知見を有している者

1. 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。
2. 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。
3. 情報セキュリティに関する情報収集・分析に必要な知識、経験を有すること。
4. パソコン操作(EXCEL、WORD等による資料作成)ができること。

・・・うっわ、めちゃめちゃハードル高いなー。

こんだけやるなら結構もらいたいし、逆に結構出さないと人そもそも集まらんぞ。

というか、こんなんできる日本人ってどんだけいるんだ。

ただし賃金は日給8,000円である

賃金

日給8,000円(正規の勤務時間以外に勤務を命ぜられた場合、超勤手当を支給。)

おかしいだろ!

一応最後まで読むか・・・

試用期間はあるが、通勤手当は出しません

雇用期間

平成28年9月1日(又は、採用の日)から平成29年3月31日まで。なお、採用後、1月間は条件付採用期間とする。

通勤手当

あー、はい。

日当でお腹いっぱいなのでもはや何も言うまい。

情報セキュリティという専門性が過小評価されすぎている

これはさすがに、ふざけるなと言いたい。

情報セキュリティはきわめて高度な専門性である

情報セキュリティはこれまで先人が考えてきたあらゆるIT技術を正しく理解してはじめて得られる専門性なんです。

ITやシステムとは仕組みと工夫の積み重ねです。その僅かなスキマを狙ってくるの悪意から機密を守るには、仕組みの理解が不可欠。

したがって、守る側のセキュリティ人材にはだってそれなりの熟達が要るんです。

ただ単に、

  • 「パスワードは難しいのに変えてね」
  • 「パソコンなくさないでね」
  • 「USBメモリにファイル移さないでね」

とか言って回るだけの人じゃありません。ここ、勘違いしないでいただきたい。

特に募集要項にあるような「情報通信ネットワーク」とか「情報通信技術」はめちゃめちゃ奥が深いし難易度が高い。

それら技術を理解したうえでセキュリティを語るって匠の技と同じようなもんです。

それを日給8,000円とはナメてるとしか思えない

それを日給8,000円で雇おうとするなんて、失礼すぎて空いた口がふさがりません

時給になおすと1,200円です。大学生の個別指導塾バイトや繁華街のマクドナルドの夜勤バイトと同じ水準ですよ。

バイトを雇う感覚で「匠」に来てもらおうなんて虫がよすぎます

誰が応募するんですかこんなの……

情報処理安全確保支援士などの人材に受け側は追いついているのか

こうなっている原因は、政府・行政と企業の温度感の差にあるように思います。

政府は情報セキュリティ人材の育成に取り組んでいる

これまで政府や行政は、様々な方面で情報セキュリティ人材不足や人材育成の話をしてきました。

また2017年4月度から、情報セキュリティスペシャリストを情報処理安全確保支援士にリニューアルしたりしています。

しかし日本企業はセキュリティに金を出さない

 

一方、2014年の調査資料によると、日本の情報セキュリティ関連投資額は海外平均の半分です。

参考 日本企業のセキュリティ投資額は世界平均の2分の1|Digital Arts News Watch|デジタルアーツ株式会社

そして、2016年になっても目立った投資増加は見られないというおまけつき。

参考 セキュリティ投資は増加傾向も、6割超の企業が現状維持--IDC Japan - ZDNet Japan

情報セキュリティに積極投資しない=そこにお金が回らない。

回り回って、情報セキュリティ人材の金銭面での待遇が改善されることがないということです。

よくわからないIT部門のSEに情報セキュリティの責任者を兼任させる企業すらあります。

需要と供給、どちらが先か

いくら人材を育成したところで、人材を登用する側が冷遇を続ける限り、未来は拓けません。

社会には必要だとわかっていながらも、価値を認められず冷遇される。

そんな仕事を積極的にしたがる滅私の精神を持った聖人君子は、一体どのくらいいるんでしょうか。

もちろん、日本の情報セキュリティ人材のスキルが不十分なため、見合う待遇を提示しづらいという状況もあるかと思います。

が、これはにわとりたまごの議論です。

  • 情報セキュリティ人材になりたい!というモチベーションを掻き立てる環境を整備するのが先か?
  • まずは人材育成に励み、待遇改善やセキュリティ投資額を高めるのはその後とするのがよいか?

みなさんは、どう思いますか?

いずれにせよ、情報セキュリティに関する高い専門性と十分な知見を有する者に日給8,000円という待遇を提示する求人が出るような状況はすぐにでも是正すべきです

せっかくの情報処理安全確保支援士も腐ってしまわないか

IPAは2017年から情報処理安全確保支援士の資格制度を開始します。

従来の情報セキュリティスペシャリストに変わる、年次更新の必要な資格です。

せっかく資格試験制度を刷新しようとしているのに、受け皿がこんなものでは受験者数は限定的になってしまいかねません。

国は情報セキュリティ人材の価値認知向上に尽力せよ

2020年の東京オリンピックを控え、日本はより注目を浴びる国となりました。

ハッカーにとっても格好の的です。今こそ情報セキュリティにも敏感になるべきときのはず。

ぜひ国が手本となって、情報セキュリティ人材の価値を認めていってほしいと思います。

まとめ:情報セキュリティ人材の求人は黎明期

というわけで、日本は情報セキュリティ人材は薄給で買い叩かれる可能性がある国と知って幻滅した、というお話でした。

これも情報セキュリティの重要さや価値が認められていない=啓蒙が進んでいない黎明期だからなのかもしれません。

一方、アメリカなどの海外では情報セキュリティの専門家に対し日本の倍くらい給料が出るみたいです。

情報セキュリティの専門性と英語力を備えた日本人は海外への高飛びを考えたほうが幸せになれるかもしれません。

それでもなお日本での求人を探すなら転職エージェントでいい条件の求人を探しましょう。

もし日本で情報セキュリティ知識を体系的に学ぶなら、情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)の勉強をおすすめします。

よく読まれている記事

-技術雑記

Copyright© 「捗る」を極める情報メディア『NaeNote』 , 2017 All Rights Reserved.