Scribble at 2023-11-01 19:28:02 Last modified: 2023-11-01 19:37:07

待遇の話は分かるけど、仕事の重要性に比べて待遇が悪いなんて指摘は、看護師だろうと原発の作業員だろうと、あるいは国家官僚にすら言える話であろう。そもそも企業の財務として、仕事の重要性なんてものを言いだしたらバランスなんて取れなくなるのだ。情報セキュリティがいかに重要でも、営業より大切なのか？ 経営者よりも高い給与を払う必要があるだろうか？ どうして経理部のスタッフはプログラマよりも安い給料でいいのか。

あと、この人物が根本的に分かっていないのは、自分で CISSP の保有者だと自慢していることでも分かるように、情報セキュリティの仕事に資格とか学歴とか、とにかく一定のハードルが必要だと思い込んでるところにあるんだよね。だから、子供の頃から親のスマートフォンでエロマンガの電子書籍を買ってるような小僧がセキュリティの技術者としては登用されないわけだよ。アメリカだったら、多くの実例があるように犯罪者ですら NSA の顧問に採用されたりする。もちろん「ルフィー」を IPA の顧問にしろとは言わないが、そのくらいの間口を広げていないと、人材なんてそもそもいても登用しようがないのだ。

記事の前半でも分かるように、この人は情報セキュリティの技術者となるには、数学ができて、通信技術の素養があって、そして情報セキュリティを学んだり色々なテクニックを経験している必要があるなんて話をしていて、要するに自己正当化をしているにすぎない。でも、世界中で、それこそ北朝鮮の軍隊から Anonymous から NRI にいたる色々なところで働いている情報セキュリティのエンジニアの大半は CISSP なんて持ってないし、知識や情報や経験においても極端に偏ったり不足している人だっているはずだ。そして、われわれはそういう人材の中から登用して育ててもいいはずが、やれ CISSP を持ってないだの、富士通の５次請けで働いていないの、四年制大学を出ていないだのと、くだらないハードルを設けてしまう。最近はあまり聞かなくなって、企業の情報セキュリティ・マネージャとしても安堵しているが、「ホワイト・ハッカー」なんてバカなことを言ってるのは、それこそ日本だけである（たぶん「性善説」とか「性悪説」という言葉の意味を根本的に誤解していることにも理由があるのだろう）。