コンピュータなるものが世に出てから、必ずセキュリティの問題は付きまとった。大手銀行の電算機係が、1セント未満の端数を自分の口座に振り込むようプログラムしたのが最初の「電算機利用詐欺」だったと記憶している。
インターネットはもともと米軍の情報共有システムだった、いわばイントラネット。それを民間に開放するという議論の中で「インターネット(民間開放)なんてできるわけがない、だってセキュリティはどうするんだ」と識者が言っていたのを思い出す。「NCIS」ではないが米軍の軍人はID・DNA等生体データ・家族構成・住居・携帯番号などを全部登録されているので、容易に追跡される。そういうガバナンスあって、はじめて責任ある情報共有が図れるわけだ。
それを民間開放すれば勝手なことをするヤカラが出て来ても、それを追跡・特定することが困難になると、その識者は主張したわけだ。しかし結果は民間開放され、経済効果は計り知れないほど大きくなった。その一方でサイバーセキュリティ問題は、長く放置されてきたといっても過言ではない。
研究者の中にはサイバーセキュリティの研究を続けたり、一部のIT産業や重要インフラ企業(金融等)ではセキュリティ対策に取り組んでいた。ただ研究者も技術者も所詮裏方、報われることは少なかった。経団連が6年余前に「サイバーセキュリティWG」を作った時も、当面するテーマの一つが「セキュリティ人材の正当な評価」だった。
日本ではまだセキュリティ人材のキャリアパスや、適材適所配置、正当な評価が十分ではないと思うが、米国では改善の傾向が顕著だとのニュースがあった。
米国で給与が最もアップしたIT職種は「サイバーセキュリティアナリスト」 平均年収1121万円、テレワーク拡大で需要増 | キャリコネニュース (careerconnection.jp)
2019~2020年にかけて、総じてIT関連職種の年収は増加傾向だが、中でもセキュリティエンジニアの年収増加率が一番高かったとこの記事は言う。これはとてもいいことなのだが、絶対額ではクラウドエンジニア・データサイエンティストらに及ばない。そもそも年収1,500万円は低所得層と言われる米国の(例えばカリフォルニア州)所得事情もあります。もう少し処遇してあげてもいいのではないでしょうか。もちろん日本のエンジニアもね。
