世の中には「セキュリティ専門家」と言われる方がたくさんいらっしゃいます。それは技術者だったりマネジメント系のコンサルタントだったり、学校の先生だったり弁護士先生であったりもします。
しかしながらセキュリティを専門にしている(少なくともそれでメシが食べられているヒト)はそれほど多くないのが現状でしょう。多くの場合、セキュリティ専門家を名乗りながらも他の職業で収入を得ているのです。それくらいセキュリティ専門で生きていくことは難しいのです。
それは大企業や政府関連団体ではない場合はさらに厳しい立場に置かれています。例えば、大企業であればセキュリティ専門のマネジメントスキルやセキュリティ技術に優れた人材を雇用できますが、業種によっては大企業であってもセキュリティ専門家で生きていくことは難しいのです。
一方、セキュリティ専門家の一つの憧れの形がCISO(Chief Information Security Officer)ですが、この立場にセキュリティ専門家がなれることは極めて稀です。私の知る限りでもCISOのほとんどはシステム部長や総務部長が兼任しています。CISOというポジションになるためには、高度な専門性と経営視点を持つことなどが定義されてきたにも関わらずにです。
セキュリティ専門家というものはどうやってなって、どうやって食べていくのでしょうか? そのスキルパスはまだ日本では(世界でもそうかもしれません)できているとは言えません。
