情報セキュリティの専門家が日給8000で買い叩かれるのはおかしい

▼気になるニュース あのベストセラースマホP9 liteが定価の半額に…楽天モバイルセール情報

アノニマス anonymous 世界 セキュリティアタック 脅威

こんにちは、NAEです。

仕事で情報セキュリティを2年近くがっつり扱ってきました。

セキュリティ関連の専門知識や業界としての課題などに一定の知見を持っているつもりです。これまでもいくつか情報セキュリティの観点で記事を書いてきました。

そんなこのブログへのアクセスをGoogle Analyticsで解析してみたところ、参照元URLにとある組織の名前が出てきました。

総務省です。参照元は人材採用情報ページでした。

スポンサーリンク
スポンサーリンク

「情報セキュリティ人材募集のお知らせ」

おお、とうとうぼくも情報セキュリティの専門家として認知されはじめたか!

これはもしかしてヘッドハンティングの兆候・・・?

いや待て、情報セキュリティの専門家を語るならCISSPくらいは取って当たり前だしなあ。

という感じで、意気揚々と見に行ったんですよ。

高度情報セキュリティ人材なのに待遇がひどい

それが、こちらのページです。

https://megalodon.jp/2016-0721-0853-37/www.soumu.go.jp/menu_syokai/saiyou/detail/02ryutsu02_03000259.html

(すでに募集が終了しており、元ページが削除されているため、魚拓リンクです)

一言で表現すると、ひどすぎる。

日本における情報セキュリティ人材の扱いの悪さ。

その裏にある情報セキュリティ人材の重要度への理解の低さ。

これらが国レベルでしみついていることがよくわかります。

見ていきましょう。

情報セキュリティに関する高い専門性と幅広いスキル求む!

職務内容

高度な専門的知識を必要とする以下の事務に従事させる

1. 情報セキュリティに関する施策(人材育成、情報共有、研究開発、制度構築等)
2. 上記1施策の周知広報に関する業務
3. その他、関連業務 等

・・・いやあ、相当レベル高いなー。

事務って書いてあるけど高度な専門知識を持つことが前提なんだもんなー。

募集対象

以下に掲げる事項について高い専門性や十分な知見を有している者

1. 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。
2. 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。
3. 情報セキュリティに関する情報収集・分析に必要な知識、経験を有すること。
4. パソコン操作(EXCEL、WORD等による資料作成)ができること。

・・・うっわ、めちゃめちゃハードル高いなー。

こんだけやるなら結構もらいたいし、逆に結構出さないと人そもそも集まらんぞ。

というか、こんなんできる日本人ってどんだけいるんだ。

賃金は日給8,000円だよ

賃金

日給8,000円(正規の勤務時間以外に勤務を命ぜられた場合、超勤手当を支給。)

おかしいだろ!

一応最後まで読むか・・・

試用期間あり!通勤手当なし!

雇用期間

平成28年9月1日(又は、採用の日)から平成29年3月31日まで。なお、採用後、1月間は条件付採用期間とする。
通勤手当

あー、はい。

日当でお腹いっぱいなのでもはや何も言うまい。

情報セキュリティってきわめて高度な専門知識なんですが

これはさすがに、ふざけるなと言いたい。

情報セキュリティはこれまで先人が考えてきたあらゆるIT技術を正しく理解してはじめて得られる専門性なんです。

ITやシステムとは仕組みと工夫の積み重ねです。その僅かなスキマを狙ってくるの悪意から機密を守るには、仕組みの理解が不可欠。

したがって、守る側のセキュリティ人材にはだってそれなりの熟達が要るんです。

ただ単に、

「パスワードは難しいのに変えてね」

「パソコンなくさないでね」

「USBメモリにファイル移さないでね」

とか言って回るだけの人じゃありません。ここ、勘違いしないでいただきたい。

特に募集要項にあるような「情報通信ネットワーク」とか「情報通信技術」はめちゃめちゃ奥が深いし難易度が高い。

それら技術を理解したうえでセキュリティを語るって匠の技と同じようなもんです。

それを日給8,000円、時給換算で1,200円くらいで雇おうとするなんて、失礼すぎて空いた口がふさがりません

時給1,200円って、大学生の個別指導塾バイトと同じ水準ですよ?繁華街のマックの深夜バイトと同じ水準ですよ。

バイトを雇う感覚で「匠」に来てもらおうなんて虫がよすぎる。誰が募集するんですかこんなもの。。。

情報処理安全確保支援士をはじめとした人材育成もいいけどさ

これまで政府や行政は、様々な方面で情報セキュリティ人材不足や人材育成の話をしてきました。

また2017年4月度から、情報セキュリティスペシャリストを情報処理安全確保支援士にリニューアルしたりしています。

しかし、いくら人材を育成したところで、人材を登用する側が冷遇を続ける限り、未来は拓けません。

社会には必要だとわかっていながらも、価値を認められず冷遇される。

そんな仕事を積極的にしたがる滅私の精神を持った聖人君子、どのくらいいるんでしょうか。

ちなみに、民間の話かつ2014年の調査資料ですが、日本の情報セキュリティ関連投資額は海外平均の半分です。

参考:日本企業のセキュリティ投資額は世界平均の2分の1|Digital Arts News Watch|デジタルアーツ株式会社

そして、2016年になっても目立った投資増加は見られないというおまけつき。

参考:セキュリティ投資は増加傾向も、6割超の企業が現状維持–IDC Japan – ZDNet Japan

セキュリティに積極投資しない=待遇が改善されることがないのに、人材不足を叫んで育成に励むってどうなんですか?

もちろん、日本の情報セキュリティ人材のスキルが不十分なため、見合う待遇を提示しづらいという状況もあるかと思います。

これは、にわとりたまごの議論です。

  • 情報セキュリティ人材になりたい!というモチベーションを掻き立てる環境を整備するのが先か?
  • まずは人材育成に励み、待遇改善やセキュリティ投資額を高めるのはその後とするのがよいか?

みなさんは、どう思いますか?

いずれにせよ、情報セキュリティに関する高い専門性と十分な知見を有する者に日給8,000円という待遇を提示するような姿勢はすぐにでも是正いただきたい

国の組織ならなおさらでしょう。

IPAは2017年から情報処理安全確保支援士の資格制度を開始します。

従来の情報セキュリティスペシャリストに変わる、年次更新の必要な資格です。

せっかく資格試験制度を刷新しようとしているのに、受け皿がこんなものでは受験者数は限定的になってしまいかねません。

2020年の東京オリンピックを控え、日本はより注目を浴びる国となりました。ハッカーにとっても格好の的です。今こそ情報セキュリティにも敏感になるべきときのはず。

ぜひ国が手本となって、情報セキュリティ人材の価値を認めていってほしいと思います。

まとめ:情報セキュリティ専門家は海外のほうが儲かる

というわけで、日本は情報セキュリティ人材は薄給でで買い叩かれる可能性がある国と知って幻滅した、というお話でした。

ちなみにアメリカなどの海外では日本の倍くらい給料が出るみたいですね。

情報セキュリティの専門性と英語力を備えた日本人は、海外への高飛びを考えたほうが幸せになれるかもしれませんよ。。。

もし日本で情報セキュリティ知識を体系的に学ぶなら、情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)の勉強をおすすめします。

ガチで実務に活かしたい人向け、情報処理安全確保支援士の勉強方法(旧:情報セキュリティスペシャリスト)
ガチで実務に活かしたい人向け、情報処理安全確保支援士の勉強方法(旧:情報セキュリティスペシャリスト)
ガチで実務上の必要に追われたぼくが、2ヶ月で情報セキュリティスペシャリスト試験に高得点で一発合格した話。
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアやコメントはこちら

購読・フォローはこちら

あわせて読みたい

あわせて読みたい