セキュリティ担当は簡単じゃない

上司

遅れながら、2019年あけましておめでとうございます。
昨年12月に念願であった「ばりかた文系専門セキュリティ勉強会」を福岡市にてスタートしました。

記念すべき第1回勉強会は、1/20に開催します。
現在30名程度の参加申込を受け付けており、準備に勤しんでる年明けとなっています。

さてここで私がユーザー企業のセキュリティ担当を対象にしたコミュニティを立ち上げた経緯と今年のテーマについてお話しいたします。

セキュリティ担当とその上司

セキュリティに限ったことではありませんが、

「(そこそこの規模)ユーザー企業のセキュリティ担当のお仕事は簡単じゃない」

「そこそこの規模」というのは、生活していて誰もが一度は名前を聞いたことがある大企業と言われている企業のことです。

セキュリティ業界に足を突っ込んで23年、これまでに数多くのユーザー企業のセキュリティ担当と話してきました。

しかし、ここ最近良い話よりはあまりよくない話が多くなったように感じます。
諦めて転職する方も増えてきました。

その要因はいくつか考えられますが、もっとも影響を与えている直属の上司との関係性が大きいのではないかと考えます。

日本企業に多いのが、直属の上司だけでなく役員クラスまで何層も上司がいるケースです。
こういった場合の大体がそのユーザー企業に在籍しているIT関係出身者(法務や経理の場合もある)で、セキュリティについてあまり詳しくない。
下記のような上司にあたった場合は、セキュリティ担当のミッションを遂行する前にいくつもの高い壁にブチ当たることは目に見えてます。
この場合は、「転職」するのが関の山ですね。

・やる気もなく、勉強もしようとしない上司
・知ったかぶりで聞きかじった持論を振り回して意見を聞かない上司
・インシデントなどで自分の責任になるのを過剰に恐れて部下のせいにしようとする上司
・現状維持で新しい事はするなという保守的な上司 など

テーマは2つの立場を交差させること

ただし、一方的にタチの悪い上司のせいにしても何もはじまらないし誰も幸せにならなりませんね。

ここで立ち止まって私なりに考えてみました。

ばりかた文系専門セキュリティ勉強会の目的は、実務派のセキュリティ担当の勉強をすること。
セキュリティ担当がミッションを全うすることを目指している。
これを目的にした場合は、「タチの悪い上司」ではなく、視点を変えて「これまでにセキュリティに携わった経験がないのに突然上司になった人」も本勉強会の対象にしなければならない。
つまりは、「セキュリティ担当とその上司」の2つの立場を交差させながら、ユーザー企業のセキュリティの未来をテーマにします。

しかし、道は長し!激闘の2019年を迎えます!

参加者の皆様、また講師になっていただく可能性のある方々、今後ともよろしくお願いいたします。

おまけ「毒舌笑えないショートコント」

上司「競合会社がCSIRT構築しはじめたな」
担当「はい、そうですね。サイバー攻撃も複雑化しているので他社の取り組みも参考にして強化していく必要ありますね」
上司「よし、うちもCSIRTの加入をゴールに頑張ろう!」
担当「?」
上司「大事な事なので二度言っておくが、CSIRTの加入をゴールに頑張ろう!」
担当「・・・」

「ばりかた文系専門セキュリティ勉強会」を設立!

お知らせ

この度、2018年12月1日に福岡市を中心に活動するコミュニティ「ばりかた文系専門セキュリティ勉強会」を設立しました。

本コミュニティは、福岡市の「ばりかた勉強会」(主催者:花田 智洋氏)の分科会で、ユーザー企業のセキュリティ担当向けに、マネジメントセキュリティスキル(文系セキュリティと命名)を専門に学ぶコミュニティとして活動します。

コミュニティについて

はじめに「文系セキュリティ」とは、

ユーザー企業のセキュリティ担当が必要とするマネジメントスキルや役割で、それに対して理系セキュリティは、フォレンジックなどのエンジニアリングスキルや役割と定義しています。

本コミュニティの目的は、

国内に数多くあるセキュリティ技術をメインとするコミュニティや勉強会と分けて、ユーザー企業のセキュリティ担当に必要なスキルを中心に学ぶことです。セキュリティ人材不足の緩和に微力ではありますが貢献していきたい思っています。

設立の背景について

私自身は、Webセキュリティの専門企業である株式会社セキュアスカイ・テクノロジー(以下SST)で、ユーザ企業向けにプレーヤーサイドからセキュリティサービスを提供し続けてきました。これまで日々戦っているセキュリティ担当をはじめ、セキュリティ人材不足で悩んているユーザー企業を多く見てきました。それ故に、ユーザー企業のセキュリティ担当を増やし、企業に必要なセキュリティ対策が実施できるようになることを目指しています。その結果、セキュリティ業界全体の繁栄にもつながるのではないかと、私なりの業界へのお返しができればと考えています。

しかし、首都圏におけるセキュリティ人材不足は経営上危険水域まで突入してしまっているのではないかと感じます。プレーヤーサイドもユーザー企業も、採用候補者は数えるほどではないでしょうか。

一方で福岡市は、人口増加率No. 1、若者増加率No. 1であるばかりでなく、九州大学や長崎県立大学などでサイバーセキュリティの学部設置や授業などの取り組みが積極的に進んでいる稀有な地域だと思います。また、九州におけるセキュリティのコミュニティ・勉強会は、長い間運営されてきました。福岡市は「ばりかた勉強会」、北九州市は「せきゅ鉄」、熊本市は「セキュリティさくら」、はたまた2018年からは九州の学生たちが運営する「九州学生エンジニア連合」も本格的に活動を開始し、国内でみてもセキュリティ色が強い地域です。

そこで私は、将来的にこの地から多くの企業のセキュリティ担当が生まれるのではないかと考えています。

第1回 勉強会開催!

さて、記念すべき第1回の勉強会は、2019年1月20日(日)@福岡にて開催します!

基調講演には、過去にリクルートのセキュリティ担当としてご活躍された株式会社セキュアシステムスタイルの代表取締役社長 松尾秀樹氏をお招きいたします。 勉強会の詳細は、下記をご覧ください。

第1回勉強会: 第1回ばりかた文系専門セキュリティ勉強会 - connpass

スポンサー企業の募集!

コミュニティ運営やイベント開催のためにスポンサーを募集しています。

スポンサー費用

  •  一律 200,000円 / 年

スポンサー特典

  •  ホームページへのスポンサー企業のロゴ表示
  •  勉強会での社名表示や紹介
  •  頒布物
  •  勉強会への参加チケット