セキュリティ人材の志向別分類

      

はじめに

ここでは、ヒポポスが独自で調査・分析した『志向別によるセキュリティ人材の分類』について説明する。

ヒポ寺子屋にある『日本におけるセキュリティ人材の現状と分類 [1] 』 という記事では、国内の各組織が定義するセキュリティ人材について解説している。

この記事で説明している通り、各組織が定義したセキュリティ人材は、セキュリティ業務の役割に焦点を当ててセキュリティ人材を定義・分類しているため、組織におけるセキュリティ業務の割り当てや見える化等に有益に活用することができる。

しかし、セキュリティという分野は、元々はアンダーグラウンド界隈から発祥されたことや一般的に知れ渡っていないオタク・マニア要素が強い分野でもあるため、個性溢れる人材も多く、セキュリティ人材定義に沿って人材を採用したものの、管理に困った経験がある方も少なくないのではないか。

そこで、セキュリティ人材を志向別に分類・分析し、セキュリティ人材にはどのような志向の人材が存在するかとその生態系について調査した。

本記事を読んでいる読者がセキュリティ人材である場合、自身の志向や身近なセキュリティ人材の志向がどの志向別分類に属するか確認してみていただければと思う。

      

セキュリティ人材の志向別分類

志向別分類とは、セキュリティ人材がどのような志向(自身のセキュリティに対する想い、姿勢、モチベーションなど)なのかを分類したモデルであり、文献 [1] で説明したセキュリティ人材の定義・分類とは異なるものである。

セキュリティ人材も『人間』であるからには、様々な外的要因(体調、心境、志向・モチベーション、誘惑、環境等)によって、パフォーマンスは変動する。

ヒポポスは、パフォーマンスを変動させる外的要因の中において、最も核となり、かつ揺らぎが小さいであろう『志向・モチベーション』に着目し、セキュリティ人材を分類した。
※体調、心境、誘惑、環境等は、短い時間で大きく変動し、どの人材にも当てはめることができるため、今回の分類の対象から除外した。

現実社会において、セキュリティ人材を志向別に大分類すると、図1のように、ユーザ類、ベンダ・メーカ類、トレーニング類のいずれかに属すると思われる。
      

                  図1:志向で分類したセキュリティ人材の図式化
      

それぞれの種類の説明は次表の通りである。
      

分類 説明
ユーザ類 セキュリティ対策を導入したいと思っているもの
ベンダ・メーカ類 セキュリティ製品やサービスを提案・販売したいと思っているもの
トレーニング類 セキュリティの勉学をしているもの

      
また、それぞれの分類に属するセキュリティ人材の説明を表1でまとめている。
なお、複数の志向に属する人材も多く存在する。
      

                   表1:志向別に分類したセキュリティ人材の説明

      

志向で分類したセキュリティ人材の生態系

続いて、志向別に分類したセキュリティ人材の生態系について、図2に示している。
      

                図2:志向別に分類したセキュリティ人材の生態系

      
図2から分かる通り、新しいセキュリティ技術は、ウィザード系、趣味系、研究系などから生み出されることが多く、ビジネス系を中心とした人材はそれらの技術を活用して、自製品やサービスを作成し、セキュリティ対策を欲しているものに提供する。
もちろん、ビジネス系が独自で新しいセキュリティ技術を生み出すこともある。

業務系、しぶしぶ系、経営系は、セキュリティに詳しくないものも多く、自組織にとって最善とはいえないセキュリティ製品・サービスを選定したり、セキュリティ対策の実施をしたりといったケースも少なくない。

経営系は、それなりの地頭の良さを持っている人が多いが、セキュリティの知識・技術を新たに取得する所までのモチベーションをいだくことは少ないため、今までの知識・経験・勘による思考での判断や自組織の詳しい人や外部の有識者(表舞台系など)からの知見をそのまま信じて判断を行う場合が多い。

表舞台系は、知名度も高く優れたトーク力を持っているため、発言する内容は大きな影響力を持つ。
時としてその内容が不確かなものであるにも関わらず、正論だと信じ込ませる力があるため、注意が必要である。

セキュリティの業務に携わっているだけで、「彼・彼女は確かなセキュリティの知識・技術を持っていて信頼できるものだ」と認識しない方がよいだろう。

     

おわりに

セキュリティという分野は、セキュリティと一括りにされることが多いが、実態はコンピュータの幅広い知識と深い造詣が必要であり、知的好奇心が非常にくすぐられる分野である。

さらに範囲が非常に広いため、自分の好きな領域が見つかりやすく、ハマる人はとことんハマる分野でもある。
(※セキュリティは突然サイバー攻撃が発生したり、危険度の高い脆弱性が発見されたりすることから変動比率が高い分野でもあるため、バラス・スキナーが唱えたように人は変動比率があるものこそ熱中するといったことも関わっていると思われる。)

一方で、しぶしぶ系のようにセキュリティに興味がない人にとってはマニア要素も強い分野であるため、どこから手を付けていいか分からず、範囲も深さもあることから頭を悩ますことも多いと思われる。

最後に、どの世界でも言えることであるが、相手を信用しすぎず、どの志向別分類に属するかをしっかりと見極めて対応することで、自組織にとって有益なセキュリティ対策が実施できると思っている。

ちなみに、ヒポはヒポなのでどの人材にも当てはまらないヒポ。。

     

参考文献

[1] Hipopos, 日本におけるセキュリティ人材の現状と分類, https://hipopos.com/learnings/3ca646de1e8baa48f30f

      

登録日時2020-03-11 23:14:01
更新日時2020-04-20 02:17:07