職業としてのセキュリティ–セキュリティ人材の未来とは？

　本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
在本系列“如何了解企业安全”中，我们将介绍提高网络安全的观点和提示，同时了解围绕安全行业的当前情况、问题和问题。

　前回は、高いスキルを持つセキュリティ人材が日本全体でまれな存在となっていること、その結果として人材バブルの状態になっていることを述べた。一般的に日本経済の「失われた30年」では、日本人の給与がほぼ変わっておらず、個人消費も伸びていない。また、労働力人口も1990年代をピークに、1000万人以上も減少した。このことは、日本経済の基盤が確実に低下していることを如実に示している。
在上一篇文章中，我提到高技能的安全人才在日本是罕见的，导致人才泡沫。 总的来说，日本在经济“失去的30年”中，日本人的工资几乎没有变化，个人消费也没有增加。 此外，自1990年代达到顶峰以来，劳动力减少了1000多万。 这清楚地表明，日本经济的基础正在稳步下降。

　今回は、そのような日本経済において、今後も長期間にわたってセキュリティ人材が特別な待遇を受け続けるのかにフォーカスしたい。それをつまびらかにすることでセキュリティを職業とする人たちの今後がどうなっていくかを述べる。
在本文中，我想重点讨论安保人员是否会在未来很长一段时间内继续在这样的日本经济中受到特殊待遇。 通过明确说明，我将描述从事安全工作的人员的未来会是什么样子。

セキュリティ人材の需要と供給 安防人才供求关系

　連載でもさまざまな例を述べてきたように、過去の日本はセキュリティ人材の育成を怠ってしまった。その結果、ほかの先進国はもちろん、それ以外の多くの国々と比べても、日本の状況は決して褒められるようなものではないと言える。
正如我在本系列的各种例子中提到的，过去的日本忽视了安全人力资源的开发。 因此，与其他发达国家和许多其他国家相比，日本的情况绝不值得称赞。

　しかし、近年になって日本もその課題にやっと気付くことができた。そして、多くの企業でこれまでの常識を覆すほどの高水準な待遇での採用が進んでいる。もちろん、セキュリティ人材と言っても、必要とされるスキルの範囲は広い。そのため全ての人が好待遇を受けているわけではない。
然而，近年来，日本终于能够意识到这个问题。 许多公司正在以颠覆传统智慧的高水平待遇招聘。 当然，即使你说安全人员，所需的技能范围也很广泛。 因此，并不是每个人都受到优待。

　それでも、需要に供給が追い付いていないため、このような状況が短期的に解消されることは考えにくい。その理由は、セキュリティ人材がその専門性を備えるためには、単なるセキュリティの知識だけでなく、IT全般の多様な要素を必要とするからだ。
尽管如此，这种情况不太可能在短期内得到解决，因为供应没有跟上需求。 这样做的原因是，安全人员不仅需要安全知识，还需要一般IT的各种元素才能获得他们的专业知识。

　実は、セキュリティ人材に求められるスキルを定義し、必要な教育を施すことで、急速にその数を増やすことはそれほど難しくない。なぜなら、既にセキュリティ人材の待遇が改善し、それなりのキャリアパスが設けられているからだ。そのような職種は人気が高く、希望者の母数が増えるからだ。そのため、資格取得などの数値目標を立て、その人数を充足させることはできるかもしれない。
事实上，通过确定安保人员所需的技能并为他们提供必要的教育，迅速增加安保人员的数量并不难。 这是因为安保人员的待遇已经改善，并建立了体面的职业道路。 这是因为此类职业很受欢迎并增加了申请人数。 因此，可以设定诸如资格和满足人数之类的数字目标。

　しかし、それでは結局、サイバー攻撃は防げない。システムを守るためには、システムの構築から運用までのさまざまな作業の積み重ねが必要であり、その広範なITの知見によって、攻撃者の意図を阻むことができるからだ。その積み重ねは、一朝一夕にできることではなく、地道な業務の連続となる。
但是，这最终并不能阻止网络攻击。 为了保护一个系统，从系统构建到运行需要积累各种任务，其广泛的IT知识可以挫败攻击者的意图。 这些努力的积累，不是一蹴而就的，而是一系列稳重而为之的。

　例えば、インシデントが発生した際のコンピューターフォレンジック（科学的な調査分析）は、攻撃者が何をしたかを追跡調査するものであり、専門的な知識を持った技術者にしか対応ができない。端的に言えば、例えば、OSのディレクトリー構造に詳しいといった知識が必要だ。その習得には多くの時間がかかり、少なくともその過程は華やかなものではない。
例如，当事件发生时，计算机取证（科学调查和分析）会跟踪攻击者的所作所为，并且只能由具有专业知识的技术人员处理。 简而言之，例如，需要熟悉操作系统的目录结构等知识。 学习需要很多时间，至少这个过程并不光鲜亮丽。

　また、脆弱性情報が公開された際のパッチ適用などの作業は、想像以上に地道なルーチンワークが求められる。その他にも、さまざまなログやパケットのデータ解析など、セキュリティ業務は、地道な作業のオンパレードとなることが少なくない。
此外，漏洞信息泄露时的修补等工作需要比想象的更稳定的日常工作。 此外，各种日志和数据包的数据分析等安全操作通常是稳定工作的游行。

原文始发于zdnet：職業としてのセキュリティ–セキュリティ人材の未来とは？