オンラインで開催されたイベント「技育祭」(ギーク祭)に登場した、元2ちゃんねる管理人のひろゆき(西村博之)氏。一問一答セッションでは、エンジニアを目指す学生たちからたくさんの質問を受けていた。ひろゆき氏のアドバイスとは……?(構成:酒井真弓)
学生向けテックカンファレンス「技育祭」(ギーク祭)の目玉の一つは、元2ちゃんねる管理人のひろゆき氏が、学生の質問・相談に答えるセッションだ。エンジニアを目指す学生は何に悩み、ひろゆき氏はどう答えるのか? 第1回、第2回に続き、一問一答形式でお送りする。
セキュリティエンジニアになるには
質問:セキュリティの重要性が高まっていると思います。セキュリティエンジニアの需要も高まると思いますか? セキュリティエンジニアになるためにどうしたらいいでしょうか?
ひろゆき氏:セキュリティエンジニアの需要は高まると思いますが、まずは、いかにデータを持たないようにするか考えたほうがいいと思います。どんなに優秀なエンジニアがいる会社でも、完璧なセキュリティは不可能です。例えば、社員が裏切るパターンまでなんとかしようなんて相当難しい。セキュリティのハードルを上げるのではなく、最初から危険なデータを持たない設計にするほうが安全だと思います。
それとは別に、セキュリティエンジニアの需要は伸び続けると思います。何を勉強したらいいかというと、経営者から「どんなシステムにすればいいんだ」と聞かれたときに、納得のいく提案ができるのが大事で。経営者って「全て自社内でやるので安全です」より、「安全といわれている製品を買いました」というほうが安心するんですよね。何かあったときに、「あの会社の製品にバグがあったんです。悪いのはあの会社ですよね」と言えるので。
技術力を高めて自分でなんとかするより、普通にセキュリティ製品といわれているものを買ってきて、入れるほうが実は楽なんじゃないかなという気はします。いろいろ反発がありそうなことを言ってみました。