私の独断と偏見による内容なので、そこはよろしくお願いします。

前置き

私の経験

セキュリティエンジニアと名乗ってますが、セキュリティマネジメント・ガバナンス分野の経験が一番長く、クラウドセキュリティやサイバーセキュリティも多少やっている感じです。

AI時代のセキュリティ動向

ちょっと前まではセキュリティマネジメントとシステム監査で大分仕事があった気がしますが、AIやAIに紐づく技術（MCPサーバやAIエージェント）等のセキュリティ/プライバシーリスク、SaaSの普及によるサイバー攻撃と情報漏えいによる法規制の理解等、セキュリティ担当者のカバー範囲は急速に広がっていると感じています。

ということで、With AI時代のセキュリティ担当者の今後の生き残り戦略を考えてみます。
どの業界やどういう職種が良いかという面から考えると、今後10年以内には、「AIやツールが出した結果を、各組織に則す形でかみ砕き、どんなリスクがありどこまで対策すべきか」を経営層に翻訳できる人材は重要になりそうです。

セキュリティ領域でAIが代替してくれる部分

いわゆるSOCアナリストの大部分はAIが得意な領域ですし、一定の基準で証跡の妥当性を確認することも、AIで代替できると思います（その方が人間も楽）
委託先リスク評価、リスクアセスメント、脅威インテリジェンス、脅威モデリングなんかも、情報と評価基準をぶち込めば、判断のための一次情報が整理されます。
なので、その結果からやるべきことや対処法を各組織とそのフェーズにチューニングして検討する部分が重要になるのでは？という考え方です。

私の戦略

前置きより、以下を目指して色々とやっていきたいなと思います。

• AIのリスク評価（倫理・公平性・法令順守を含む）ができる人材

• 個人情報保護法/GDPR準拠とプライバシーの両面から専門的な意見を出せる人材

• 流動的でスピード感がある組織全体のリスクコントロールができる人材

• セキュリティ/プライバシーバイデザインを組み込める人材

上記を目指すには具体的に何をすればよいかを考えつつ、なかなか実務だけではカバーできないため、資格取得を利用して知識を入れつつ、実務で必要なときに活かす作戦で行こうと思います。

個人的には、ISACAの資格をメインの柱として取得しつつ、どういう要素が需要あるかをリサーチしながら頑張っていこうと思います。あとはベンダー系かな？

ISACA

• CISM

• AAISM

• CISA

• CRISK

• CDPSE

ベンダー系

• AWS Security

プライバシー系（外資系や日系グローバルは需要ありそう）

• CIPP/E

• CIPM

以上です。