日本のエンジニアは信じられないくらい細部にこだわる だがそれがいい:Go AbekawaのGo Global!〜Julian Garthwaite(後)(3/3 ページ)
グローバルに活躍するエンジニアを紹介する本連載。今回もセキュリティエンジニアのJulian Garthwaite(ジュリアン・ガースウェイト)さんにお話を伺う。同氏が日本のエンジニアに感じる“美点”とは何か。
なぜ日本ではセキュリティエンジニアが少ないのか
編集鈴木 「学び」で思い出したのですが、日本では、セキュリティを専門とするエンジニアが少ないように思います。私が思うに、大学時代にセキュリティのことを学んでこなかったことが影響していると考えています。どうすれば、彼らがセキュリティやITに興味を持つようになるでしょうか。
ジュリアンさん モチベーションを高めることではないでしょうか。一番シンプルなのは「年収」ですね。セキュリティの専門家は他の一般的なIT専門家よりも45ポイントから60ポイントくらい給料が高いです。それに相当する特別な訓練が必要な分野ではありますが、東京で生活することを考えれば、お金はとても大きな要素になると思います。
私が観測している範囲では「セキュリティエンジニアの重要性」には触れていても「セキュリティエンジニアの待遇面」について触れている記事が少ないように思います。「待遇面はそれぞれの企業で違うでしょ」ということなのかもしれませんが、オリンピックなどの大きなイベントがあると、すぐ「エンジニアが足りない」という議論が出ます。もっと表だって取り上げていい話題な気がします。
加えて、セキュリティは技術の中でも王道といえます。例えばネットワークやクラウドなどは既に長い間研究されていますが、セキュリティの分野は常に変化し、常に進化していきます。そのため常に最先端をいかなければなりません。そして、既知のアイデアから一歩抜き出たような技術、いわば“プラスαの考え方”をすることで、新たな強みを発揮できる分野と思います。そういった面で、セキュリティはとてもエキサイティングな業界で、稼げるし、人生を楽しめる分野だと思います。
編集鈴木 2つ目の質問です。ロシアのウクライナ侵攻は、セキュリティの分野にも影響があったかと思います。現在はどういった問題が起きていますか。
ジュリアンさん 今回の侵攻によって、多くの深刻な問題が起こっているのは事実です。
1つ目は、政府の脆弱(ぜいじゃく)性が露呈したことです。ITインフラの弱さを私たちは目の当たりにしていると思います。国同士は自分たちの立場を守ることが大切になり、自分たちのことだけを考える傾向が強くなってしまったと思います。
2つ目は犯罪の多発です。市場そのものに多くのリスクが顕在化しています。例えばランサムウェア。攻撃にランサムウェアが使われることで「犯罪が発生する隙」が生まれています。具体例を出すと、街を破壊するために来た戦車をマルウェアで無効化し、それを奪って悪さをするやからが現れる、といったことです。現在は学生でさえ、武器にランサムウェアを仕掛けて混乱させることは可能ですから。多くの国はロシアを恐れていますが、このようなことはどの国でも起こることです。もちろん、これ以外にも多くの影響が出ています。
阿部川 セキュリティを正しく学び、使うことの重要性が高まっているともいえますね。
自身の情報を常にアップデートしていれば、必ず機会は訪れる
阿部川 では最後に日本のエンジニアにメッセージやアドバイスをいただけますか。
ジュリアンさん そうですねえ……。インターンなどの機会を捉えて経験を積むことは本当に価値のあることだと思います。現代は、ただ一生懸命勉強するだけでは、一線を越える卓越した力は得られないように思います。大学を卒業しただけでは知識があるだけで、それに加えて経験を積まないといけない。ハンズオンの経験、実務の経験があれば、次のより高いステージに行けると思います。インターンなどで他の企業に触れると、視点がさらに広がる機会に巡り会えると思います。業界の標準的な力に触れることにもなります。
加えて、ミートアップなどのイベントにもぜひ参加してください。Twitterや「GitHub」で自身の情報を常にアップデートしてください。IT業界と自分とのつながりを深く、しっかりと続けていれば、必ずそれらの活動が効いてくるチャンスが訪れます。
私がこうして20年近く仕事ができているのは、この業界が好きで、そのエネルギーを惜しみなく常に使って仕事をしてきたからだと思います。セキュリティやITはいつでも変化し続けていきます。それにキャッチアップできるかどうかは全て自分の態度にかかっていると思います。
Go’s thinking aloud インタビューを終えて
第一印象は厳(いか)ついが、笑うととてもかわいらしい表情をする。セキュリティの分野で仕事を続けるからには、笑ってばかりもいられないだろうが、この笑顔がこの人の本質だと思う。母の教えもよく聞いてきただろう。
ロシアのウクライナ侵攻がセキュリティの分野にどのような影響を与えているか、という質問には、きっと本当にたくさんのことが起こっているのだろうけれど、恐らく言えないデリケートなことも多いのか、内容を正確に伝えたいためなのか、表現を探して何度か言いよどんだ。このことこそがセキュリティを伝える難しさを表している。
この手の質問にはこちらも攻めあぐむことが多いが、それでもわれわれは決して諦めずにこの分野の技術を深掘りしないといけない。イタチごっこであっても、これが私たちの自由を確保する、強力な方法の一つなのだから。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
通知ウザウザ詐欺、イニシャルアクセスブローカーなど“新たな脅威”の把握に疲れたあなたへ――セキュリティリサーチャーズが提言する「バランス感覚」とは
2022年11月に開催された「ITmedia Security Week 2022 冬」の「サプライチェーン攻撃だけじゃない、新たな脅威」ゾーンにおいて、ポッドキャスト「セキュリティのアレ」でも活躍するセキュリティリサーチャーの根岸征史氏、辻伸弘氏、piyokango氏の3人が、今回は変化の中でも“一度立ち止まり振り返る”というテーマで登壇。「シフトする脅威の掴み方」と題して、見逃してはならないポイントをそれぞれの視点で語った。
約1200人のセキュリティ担当者に聞いた、「今、ランサムウェア対策するならどの部分から?」
Cybereasonは、セキュリティオペレーションセンターに関する調査の結果を発表した。最大の脅威として身代金要求型マルウェア「ランサムウェア」を挙げた人が49%を占め、30%以上が「ランサムウェアの脅威に対処するために、より多くの人材やサービスが必要」と回答した。
映画『Winny』公開記念 杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」
それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たちが、さまざまな立場からWinny事件が残した影響を振り返った。