”5年間で4万人の(ボランティアで働く)エンジニアが必要”という記事を読んだ所感
モチベーション
とあるIT人材の育成の記事を読んで自分が考えていることを書きたくなった。
記事について
5年間で4万人のエンジニアが必要--IT分野の新業界団体「日本IT団体連盟」発足
という見出しの記事を読んだ。
5年間で4万人のエンジニアが必要–IT分野の新業界団体「日本IT団体連盟」発足 - ZDNet Japan
所感
この記事の、”(サイバーセキュリティの文脈で)五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない…”の部分は本気なのだろうか?
個人的にボランティア活動をするのは好きだし、日本のサイバーセキュリティ人材が不足しているのも事実なのでそれを増やそうという活動にも賛成できる。だけど、教育、研究、対価の面で必要な投資をせずに、オリンピックのサイバーセキュリティをボランティアがいないと回らないというのはおかしい。
その上、一般的にイメージするボランティアは、数時間、多くて1,2日程度無償で働くらいのものだが、ここでいうボランティアはそれとはかけ離れている。サイバーセキュリティで貢献するとなれば、会期中は24時間何日も張り付くことになるだろうし、何か貢献できるようなレベルになるには途方も無い時間の自己研鑚と現場経験が必要になる。
そもそも、国防を無償でするという美徳を求めてボランティアをするエンジニアは既にそういう活動をしているだろうし、軽い気持ちで1,2年勉強した程度の人が何かできるようになる程甘い世界でもない。
サイバーセキュリティに限らず、日本でITエンジニア不足しているという話は良く上がる問題だけど、必要なところに必要な投資をしないで、人材が育たないなというのは火を見るより明らかじゃないか。
まずはサイバーセキュリティをコストとして見るのではなく、将来のために長期的に投資をするべき分野という位置づけること、人材育成や現場で貢献している人にきちんと対価を払うことが重要じゃないだろうか。
参考
サイバーセキュリティを良くわからない人が読めるような本はこの辺
追記:2015.10.16
再び所感
前に書いた記事の続編ともなる記事があるみたいだ。
僕の知ってるエンジニア達はInteropは仕事の一環で行ってるよ。ボランティアで参加している企業ってどこなんだろうか。
荻原さんという人物を良く知らないし、記事になっている事以外のコンテキストもわからない。彼なりに色々考えた上でボランティアが今後の予算獲得に繋がると考えているのかもしれない。が、サイバーセキュリティを本務としている僕には彼の提案は刺さらなかった。
予算の内訳の関係上投資できない分野があるということは仕方がない。セキュリティは空気みたいな存在で、何も起きなかったら(もしくは気づいていないだけなら)ありがたみは感じづらいしね。ただ、重要、重要と口では言っているが投資に値しない分野
と国に分類されている事実とボランティアのエンジニアで対応出来る程度の仕事と考えられていることが悲しい。
繰り返しになるがサイバーセキュリティのエンジニアであることはそんなに生ぬるいことではない。文字通り、僕たちはインターネット空間で起きる全てのサイバー攻撃に備えて幅広い分野の技術を学ばなくてはならないし、それぞれ得意な分野を突き詰めていく必要もある。また、世の中で流行っているもの(今だったらIoTだろうか)の知識も必要だ。日々発生する新しい攻撃手法の情報収集もしなくてはならない。
数の利が働かないのもサイバーセキュリティである。サイバーセキュリティにおいては一番脆弱なのは”人間”であり、人間の不完全さを利用して攻撃者は攻撃対象の情報収集するからだ。俗にソーシャルエンジニアリングというやつだ。 人が増えれば増えるほど攻撃者が好きを付くチャンスは増えるのだ。
また、攻撃者は重箱の隅を突くように一点の脆弱性を突くだけで良いが、こちらはインターネット空間の全ての攻撃から対象を守る必要がある。まるで、サッカーのPKのキッカーとキーパーのように、攻撃する側が圧倒的に有利な非対称な世界で闘っているのだ。正直、並大抵の人では実力者の邪魔になることはあっても役にも立たない。国の予算で教育されてボランティアとして集まったとしても多くは前者になるだろう。
他の業種に就いたことが無いので比較はできないのだが、ITエンジニアに求められるスキルトレンドの変化はかなり激しい。信じられないかもしれないが、去年1年かけて体得した知識が翌年新しい技術が出てきて淘汰されるみたいなことが普通にある世界だ。そんな職業を生業にしている我々はお世辞にも安定しているとは言い難い。
それに、エンジニアだって人間だ。専門書の購入やカンファレンスへの参加のようなエンジニアとしての嗜みはもちろんのこと、衣食住のクオリティだって上げられるなら上げていきたい。それに、パートナーや家族がいれば金銭面で不自由はさせたくないと思うくらいの甲斐性はある。金銭面で余裕が出てくればちょっとした冒険だってできるようになるし、サーバを大量に契約するなどの金銭的有利を利用した方法で一層技術力に磨きを書けることも可能になる。要するに、多くの収入を得られることに越したことはない。
そもそも日本のITエンジニアの給料は比較的に安いと言われている。
- 「アメリカのプログラマの給料が高い」は本当か? - NomoLog
- Stanford graduates get fought over by tech companies like Snapchat and have an average starting salary of $90,000 for comp sci majors.
- 15 Colleges With the Highest Salaries for Engineering and Computer Science Grads - NerdWallet
生活費が異なるので一概にアメリカの方がITエンジニアの給料が高いとは言い切れはしないが、過去に何回も議論されているのでそれは他の記事に譲る。
そんなこんなで、国内のITエンジニアの所得を増やすというのは僕のライフワークの1つになっている。それなのに、一歩間違えたらITエンジニア全体の給料を下げる活動に成りかねない、そんな活動に参加するわけには行かない。
技術力のある企業と給料
国内で技術力もあり、比較的給料が高い企業にDeNAがある。
DeNAに優秀なエンジニアが集まっているのは他の業界に比べて給与が高いということも1つの要因になっているだろう。給与が高いという理由でスーパーエンジニアが数人入ることで中のエンジニアの技術力が向上する。高い技術力を持つ企業で切磋琢磨したくて他社から優秀なエンジニアが集まる。優秀なエンジニアが世界レベルで活躍することでマーケットのシェアを伸ばす。結果、人材育成とマーケット創造が成り立つ業界になる。浮いたお金で優秀なエンジニアが新規事業や新技術の開発をするため、継続的に成長する。当たらずとも遠からずと言ったところじゃないだろうか。
特に技術力がある環境に飛び込んでスキルを伸ばしたいというのはエンジニアの本能だ。サイバーセキュリティの人材を育成したいなら、セキュリティの分野で名を馳せたスーパースターに莫大な対価を払い、1つの企業に集結してもらうくらいの大胆な取り組みは必要だろう。そうすれば、志の高い優秀な若者がそこに自然と集まるだろう。
今はお金がないから投資はしないけど、将来マーケットができるだろうからいつか活躍する日に備えて技術力を養えと言われて、”はい”と言うほど甘い考えは持っていないんじゃないかな。
国内の優秀なセキュリティエンジニアの待遇は良くなるのか
日本はサイバーセキュリティという分野では圧倒的に後進国だ。それは法律とか国策とか日本人の気質とか色々なことが原因に有るのだろう。それでも目標にするべき人が居るにこしたことはない。
例えば、先日タイムリーにNHK プロフェッショナル 仕事の流儀にてサイバーセキュリティに携わる人のお話が放送された。彼はどうだろうか。どれだけの技術力を持っているのかはテレビでは解らないのでさておき、その影響力は間違いないだろう。
中々重要性が認知されない世界の啓蒙活動をし続けること、機密性の高いミッションをこなすこと、本当に大変だろう。啓蒙面でのスーパースターも必要だ。
バグハンターのKinugawaさんも外せないだろう。昨年イスラエルにてハッカーと話す機会があったのだが、ハッカー達に”Kinugawa Masatoを知っているか?”と言われたときは驚いたが、ワールドクラスのハッカーが日本にもいるのかと感銘を受けたものだ。
こういう人達、もしくは所属組織にもう少し国や企業が支援するだけでだいぶ変わって来るのではないだろうか。
僕はこの業界はまだ浅いのでこのくらいし思い付かないが、僕の周りの先輩や後輩にも凄く優秀な人がいる。彼らもまだ若いのでこれからだと思うが、今回のボランティア構想が果たされた暁には、彼らのような優秀なセキュリティエンジニアが海外並の待遇が受けられる、報われる国になるのだろうか。
うーん、やっぱり無理じゃないかな。
僕自身がもっと精進し、他の方法でそういう国になるように貢献していかなければならないと強く思うきっかけとなったことには感謝したい。
P.S この記事だけを読むと僕が守銭奴みたいな印象を受けるかもしれないですが、週末に”ボランティア”でスタートアップを手伝ったりしているナイスガイです(笑