こんにちは、NAEです。

ぼくはIT戦略のコンサルティングの仕事をしています。

扱うトピックは案件によるため幅広いのですが、過去情報セキュリティについてがっつり扱ったことがあり、セキュリティ関連の専門知識や業界としての課題などについて一定の知見を持っているつもりです。

これまでもいくつか情報セキュリティの観点で記事を書いてきました。

• 情報セキュリティを蔑ろにする風土がしみついた日本企業は、一回情報漏えいでニュースに載ればいいよ - NaeNote
• 雨の日に考えるリスク対応4戦略 - NaeNote
• 匿名ブロガー向け、多層防御に基づく身バレ回避策まとめ - NaeNote
• Googleはなぜ「ビヘイビアベース認証」に投資するのか？全力解説 - NaeNote
• ガチで実務に活かしたい人向け 情報セキュリティスペシャリスト勉強方法（情報処理安全確保支援士の情報追記） - NaeNote

そんなこのブログへのアクセスをGoogle Analyticsで解析してみたところ、参照元URLにとある組織の名前が出てきました。

総務省です。参照元は人材採用情報ページでした。

今回はそんなお話。

• もしかしてヘッドハンティング？
• 募集要項がひどい
  • 高い専門性！幅広いスキル求む！
  • 賃金？日給8,000円だよ！
  • 試用期間あり！通勤手当なし！
• 情報セキュリティってめっちゃ難易度高いんだよ？
• 人材育成もいいけど、セキュリティ人材の価値の認知と待遇改善やってよ
• まとめ：セキュリティ専門家は海外のほうが儲かる

もしかしてヘッドハンティング？

おお、とうとうぼくも情報セキュリティの専門家として認知されはじめたか！

これはもしかしてヘッドハンティングの兆候・・・？

いや待て、情報セキュリティの専門家を語るならCISSPくらいは取って当たり前だしなあ。

という感じで、意気揚々と見に行ったんですよ。

募集要項がひどい

それが、こちらのページです。

www.soumu.go.jp

一言で表現すると、ひどすぎる。

日本におけるセキュリティ人材の扱いの悪さが国レベルでしみついていることがよくわかります。

見ていきましょう。

高い専門性！幅広いスキル求む！

職務内容

高度な専門的知識を必要とする以下の事務に従事させる

1. 情報セキュリティに関する施策（人材育成、情報共有、研究開発、制度構築等）
2. 上記1施策の周知広報に関する業務
3. その他、関連業務 等

・・・いやあ、相当レベル高いなー。

募集対象

以下に掲げる事項について高い専門性や十分な知見を有している者

1. 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。
2. 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。
3. 情報セキュリティに関する情報収集・分析に必要な知識、経験を有すること。
4. パソコン操作（EXCEL、WORD等による資料作成）ができること。

・・・うっわ、めちゃめちゃハードル高いなー。

こんだけやるなら結構もらいたいし、逆に結構出さないと人そもそも集まらんぞ。

というか、こんなんできる日本人ってどんだけいるんだよ。

賃金？日給8,000円だよ！

賃金

日給8,000円（正規の勤務時間以外に勤務を命ぜられた場合、超勤手当を支給。）

え？

はい？

おかしいだろ！

一応最後まで読むか・・・

試用期間あり！通勤手当なし！

雇用期間

平成28年9月1日（又は、採用の日）から平成29年3月31日まで。なお、採用後、1月間は条件付採用期間とする。

通勤手当

無

あー、はい。

日当でお腹いっぱいなのでもはや何も言うまい。

情報セキュリティってめっちゃ難易度高いんだよ？

これはさすがに、ふざけるなと言いたい。

情報セキュリティはこれまで先人が考えてきたあらゆるIT技術を正しく理解してはじめて得られる専門性なんです。

ただ単に、

「パスワードは難しいのに変えてね」

「パソコンなくさないでね」

「USBメモリにファイル移さないでね」

とか言って回るだけの人じゃありません。ここ、勘違いしないでいただきたい。

特に募集要項にあるような「情報通信ネットワーク」とか「情報通信技術」はめちゃめちゃ奥が深いし難易度が高い。

それら技術を理解したうえでセキュリティを語るって匠の技と同じようなもんです。

それを日給8,000円、時給換算で1,200円くらいで雇おうとするなんて、失礼すぎて空いた口がふさがりません。

時給1,200円って、大学生の個別指導塾バイトと同じ水準ですよ？繁華街のマックの深夜バイトと同じ水準ですよ。

バイトを雇う感覚で「匠」に来てもらおうなんて虫がよすぎる。誰が募集するんですかこんなもの。。。

人材育成もいいけど、セキュリティ人材の価値の認知と待遇改善やってよ

これまで政府や行政は、様々な方面で情報セキュリティ人材不足や人材育成の話をしてきました。

• 情報セキュリティ分野の人材ニーズについて（PDF注意）：経済産業省
• サイバーセキュリティ人材育成総合強化方針（PDF注意）：内閣サイバーセキュリティーセンター
• 情報セキュリティ人材の育成指標等の策定 ：経済産業省
• ITのスキル指標を活用した情報セキュリティ人材育成ガイド（PDF注意）：独立行政法人情報処理推進機構

しかし、いくら人材を育成しようとしたところで、人材を登用する側が冷遇を続ける限り、未来は拓けません。

社会には必要だとわかっていながらも、価値を認められず冷遇される。そんな仕事を積極的にしたがる滅私の精神を持った聖人君子、どのくらいいるんでしょうか。

ちなみに、民間の話かつ2014年の調査資料ですが、日本のセキュリティ関連投資額は海外平均の半分です。

www.daj.jp

そして、2016年になっても目立った投資増加は見られないというおまけつき。

セキュリティに積極投資しない＝待遇が改善されることがないのに、人材不足を叫んで育成に励むってどうなんですか？

もちろん、日本の情報セキュリティ人材のスキルが不十分なため、見合う待遇を提示しづらいという状況もあるかと思います。

が、これはにわとりたまごの議論です。

情報セキュリティ人材になりたい！というモチベーションを掻き立てる環境を整備するのが先か？

まずは人材育成に励み、待遇改善やセキュリティ投資額を高めるのはその後だとするのがよいか？

みなさんは、どう思いますか？

いずれにせよ、セキュリティ専門家に日給8,000円という待遇を提示するような姿勢はすぐにでも是正いただきたい。国の組織ならなおさらです。

まとめ：セキュリティ専門家は海外のほうが儲かる

というわけで、日本はセキュリティ人材が日給8,000円で買い叩かれる可能性がある国と知って幻滅した、というお話でした。

ちなみにアメリカなどの海外では日本の倍くらい給料が出るみたいですね。

セキュリティの専門性と英語力を備えた日本人は、海外への高飛びを考えたほうが幸せになれるかもしれませんよ。。。

もし日本でセキュリティ知識を体系的に学ぶなら、情報セキュリティスペシャリスト（情報処理安全確保支援士）の取得or勉強をおすすめします。

www.naenote.net

今回は以上です。