ITセキュリティの専門家が欲しければ社会不適合者を受け入れてギーク文化を学べ 59
ストーリー by hylom
想像してみよう、セキュリティ専門家を 部門より
想像してみよう、セキュリティ専門家を 部門より
eggy 曰く、
米国ではサイバー攻撃を防ぐためのITセキュリティ専門家が必要とされているが、「正しい人材が見つからない」という不満も多いようだ。しかしNetwork Worldの記事によると、適切な人材が見つからないことの根底にはコンピュータオタクの性格や癖、バックグラウンドが理解されていないことがあるとしている(本家/.、Network World記事)。
Winn Schwartau氏によれば、ITセキュリティ専門家を採用する際に、大卒であること、IT系の資格を保有していること、ITセキュリティ関連の資格を取得できそうかなどを重視する採用条件が、適切な人材を見つけることを邪魔しているのだという。氏は、教養へのこだわりを捨て、注意欠陥障害や自閉症、強迫障害などといったコンピュータオタクにありがちな障害に対する許容が必要としている。アルコール中毒や麻薬関与に対しても厳しすぎるとし、適切なITセキュリティ専門家の人材不足という問題を解決するためには「社会不適合者への許容が必要」としている。
また、人事部の仕事は求職者を不採用にするための欠点を見つけることになっているとし、適切な人材を見つけるためにはこれまでの採用基準を見直す必要があるとしている。コンピュータオタクの多くは社交性に欠け、また残酷なまでに正直に感情を吐き出す可能性もあり、おべっかも使わない。
これはご冗談を(笑) (スコア:5, おもしろおかしい)
人事(採用)はさっさと大卒で常識人でまともな人間を連れてくるのが仕事だろうが!
優秀な人材を見つけられないからってふざけたことぬかしてんじゃねーぞクソが!!!
#……って偉い人が怒鳴ってました(震え声
Re:これはご冗談を(笑) (スコア:1)
この偉い人を切るのが人事の一番大事な仕事っぽいです
本末転倒にならないようにしないといけないね (スコア:5, 興味深い)
セキュリティに詳しいとは言い切れないから、表現に注意が
必要だね。
健全な心と体を持っていて、セキュリティに詳しい人もたくさんいる。
ITセキュリティに秀でた人材がいたときに、従来の採用基準を
緩和するべきというのはまあ賛成。
製品がダサいと評判の某H社が、デザインセンターを作ったとき
採用したい人の中には、長髪、茶髪、ロンゲ、髭といった人が
いて、仕方ないから系列ではない完全独立の別会社にしたという話があった。
Re: (スコア:0)
> 健全な心と体を持っていて、セキュリティに詳しい人もたくさんいる。
確かにそうだけど、クラッキングの手法を学び、それに対する対策まで
熟知するような人材って、不健全な心を持った人格破綻者ばかりになると思う。
そもそも、良識ある人間はクラッキングの手法なんて学ばないと思うし、
具体的な攻撃方法を知らなければ有効な対策も練れないし。。
健全な心を持って、セキュリティに詳しい人を
探そうと思ったらすごい労力がかかるかと。。
Re:本末転倒にならないようにしないといけないね (スコア:2)
LACの中の人は不健全な心を持った人格破綻者で構成されていると。φ(. . )メモメモ
そもそもセキュリティというのが防御側の話なんだから、クラッカーを雇ったって解決には至らない。
奴らは攻撃が出来ても防御が出来るとは限らない。
求められるものも、やっていることも違うのだから、本末転倒どころじゃないよ。
こんなこと言っている時点で、探し方を間違ているだけなのが解る。
良識のある人間だからこそ、攻撃の手法を学び、そこから対策を展開できる。
不健全な心を持った奴はそんなことはしない、だから不健全な心を持っているといわれる。
要するにピッチャーが必要なのにバッター雇ったって意味ないのと同じ。
ただバッターを理解しないとピッチャーは務まらないだけ。
Re: (スコア:0)
他所様のサーバーを攻撃して逮捕されるのが怖くて、
自宅サーバーに攻撃を仕掛けて勉強した臆病者です・・・
まあ、不健康な心を持った人格破綻者であることは否定できませんがね。
相手に興味が湧かなすぎて会話がさっぱり続きません。
そこまで採用基準を下げなくとも (スコア:4, おもしろおかしい)
Winn Schwartau氏によれば、ITセキュリティ専門家を採用する際に、大卒であること、IT系の資格を保有していること、ITセキュリティ関連の資格を取得できそうかなどを重視する採用条件が、適切な人材を見つけることを邪魔しているのだという。氏は、教養へのこだわりを捨て、注意欠陥障害や自閉症、強迫障害などといったコンピュータオタクにありがちな障害に対する許容が必要としている。アルコール中毒や麻薬関与に対しても厳しすぎるとし、適切なITセキュリティ専門家の人材不足という問題を解決するためには「社会不適合者への許容が必要」としている。
わざわざこんな↑超法規的な人物から探さなくとも
非並列で、かつ一秒一回しかアクセスしない、極めて礼儀正しいクローラアクセスをDoS攻撃と言いはったり
IPアドレスが一致したというだけで自白強要したり
好き勝手にWarezやってた奴(主にお偉いさん)が勝手にウィルスに感染したのに、Winnyによる情報流出とか言いだしたり
工場やら事務所のコンピュータがウィルス感染しまくって情報流出しまくってたのが数年経ってから突然発覚したり
「犯人は20代から30代、もしくは40代から50代」とかとてつもないプロファイリングしたり
こんな↑レベルの人物はそうそう見つからないと思うんだよね
どうして日本だけ、こんなとてつもない専門家ばかりなんだろう?
ここまで来ると、むしろあえて馬鹿ばかり採用しているとしか思えないよ
Re:そこまで採用基準を下げなくとも (スコア:2)
その無能馬鹿共が集まってさらに今後も冤罪作り続ける言い訳を始めましたよ
http://headlines.yahoo.co.jp/hl?a=20121101-00000020-mai-soci [yahoo.co.jp]
Re:そこまで採用基準を下げなくとも (スコア:1)
違います。まともな専門家はマスコミに関わったり、矢面に立ったりしないだけです。
攻撃させてみればいいんじゃね? (スコア:2)
履歴書や資格の書面とかで判断は出来んだろう。
実際に囮のサーバーを攻撃させて、その成果を見てみればいいんじゃないだろうか。
攻撃方法が分かればある程度の防御方法もわかるだろうし。
# それにしてもイメージだけで書いたかのような記事だが、イメージだけで書くのは日本の特定の新聞社だけでもうおなかいっぱいですよ
兵法だ (スコア:2)
敵を知り己を知らば百戦危うからず
#孫氏だっけ
Re: (スコア:0)
そっちは薄い方.
Re: (スコア:0)
宣伝と買収で勝つニダ
黙って聞いてれば (スコア:1, すばらしい洞察)
この記事は「ITセキュリティに適切な人材」とは、注意欠陥障害や自閉症、強迫障害、アルコール中毒、麻薬関与の社会不適格者だと言いたいのか。
まともに会社に通って上司の言うこと聞いて国家試験取って、ITセキュリティを管理してる人材だっているんだよ。
そういう人材を安月給少人数で使い倒したから、IT人材が他に流出したんだよ分かれよ。
Re: (スコア:0)
注意(略)な人にもIT関連で優秀な人材がいる、と言ってるのが読み取れないのかな。
まともに会社に(略)のような人だけに限定したら、そうでないけど優秀な人をみすみす見逃してしまう、という指摘じゃないの?
Re:黙って聞いてれば (スコア:3)
名は体を表す。
Re: (スコア:0)
だが、おそらくは門戸を広げた結果の採用のコスト、採用した人材の運用のコストを考えると割りに合わないんじゃないかなと思う。
セキュリティって対費用効果見えにくいしねえ。
Re: (スコア:0)
安月給少人数ってのを自分で改善しようと努力するべきとも思うけどねー。
中小企業が元気ないのは世の中みてりゃ分かるし、それなのに安月給がー仕事内容がーって言われても
目に見える成果が無けりゃそりゃ評価されないよ。そうすっと資料とか報告書を作る時間がないって言われそうだけどさw
本当に実力が高けりゃ大手が拾ってくれるし僕が知ってるそういった人(セキュリティ云々に関わらず)は
逐次作業内容報告とか上げてくるし、常にいろんな新しいものを提案してくるよ。
モチ日常業務を時間内に終わらせて、な。時間内っていうか作業しながらいろいろ並行してやってるみたいだけど。
会社に言われたことしかしない人材はそりゃー待遇悪いのは当然だわな。向いてないんじゃない?
正直、国家資格を会社命令で取ったからなんだって気もするけどね。
自分で取りに行かんと意味なくね?あ、会社の補助とかそういう意味じゃなくて、さ。
Re:黙って聞いてれば (スコア:1)
> 会社に言われたことしかしない人材はそりゃー待遇悪いのは当然だわな。向いてないんじゃない?
向いてないとまで言う必要はないんじゃないかとは思うけど、
普通の人なら大抵求めるもの(例えば待遇とか)を投げ出してその世界に集中する連中の中には
普通の人では到底敵わない奴がいてもおかしくないでしょ。
Re: (スコア:0)
国家資格は個人で取るのは金銭的にそんなに苦にならないけど、ベンダー資格を個人持ちで取って維持するのはかんべんだ。
#この場合の国家資格は情報処理技術者資格を念頭においてます。他の資格の場合はまた別の話
Re: (スコア:0)
飛躍し過ぎ。そういう奴も許容すれば選択肢が増えるって話だろ。
Re: (スコア:0)
そう思う。
「許容が必要」とは書いてあるけど、
そういう人が適切とは書いてない。
黙って聞いていた癖に、相手が言いもしない事を言って噛み付くとか、元コメわけわからん。
Re: (スコア:0)
でも。
社会はそういう奴を許容するとロクな事にはならないと
経験でしっているわけで・・・・・・
そういう事を言い出す人を避けたほうが良いという
ことも経験でしっていると思うのですわ
Re: (スコア:0)
避けた結果全然集まらないならハードル下げろって言ってるだけの話じゃないすかね
Re: (スコア:0)
>まともに会社に通って上司の言うこと聞いて国家試験取って、ITセキュリティを管理してる人材
社会不適合者の天才には勝てないから、セキュリティ問題が蔓延し続けるというか拡大しているのだろう。
お互いにこれを読めばオケ。 (スコア:1)
#と思ったけどお題は「ギーク文化を学べ」でした orz。 しかしギーク=社会不適合者って決めつけは酷いな。
Re: (スコア:0)
管理職、特に高度な経営判断や人事を担当するクラスの人にとって見れば、
給料は相応にくれればいい昇進いらん残業やだ責任は持たすな仕事してるからいいじゃん
というのは社会不適合なエイリアンなんだろうね。
別にギークにかぎらず。
アメリカは進んでると思ってたが、そんなもんなんだなあ。
水戸黄門でいうと (スコア:0)
水戸黄門で腕はいい職人だけど呑んだくれてる糞オヤジってところでしょうか?
失礼だな (スコア:0)
ひろみちゅ先生という立派な反例がいるだろ!
…あれ、自信が無くなってきたぞ…
根本的な問題として (スコア:0)
幾ら優秀だろうが、業務ちゃんと理解して受け、その結果をちゃんと相手に理解できるように出す。
それが出来ないとそもそも社員として使えないと言うもんだががが。
いやそれよりも、会社に来ていないとねえ…。
そこまで条件を緩めるなら、最悪直ぐに契約を切れる外部委託で良いと思うが。
Re:根本的な問題として (スコア:2)
その垣根を埋めるのもマネージャーの仕事だと網のだががが。
タレコミ採用する前に元記事ぐらい読もうよ>編集者 (スコア:0)
これ例に挙げられてるのはアメリカ合衆国国土安全保障省で、殆どその話ぢゃねーか。そりゃ採用する時に候補者の人格から何から細心の注意払うよ。
Re: (スコア:0)
>これ例に挙げられてるのはアメリカ合衆国国土安全保障省で、殆どその話ぢゃねーか。
NSAとUSCYBERCOMの事例あげときますね
「ハッカーのイベントで人材発掘 米軍サイバー部隊トップ」
http://www.asahi.com/international/update/0728/TKY201207280397.html [asahi.com]
>米国家安全保障局(NSA)長官でサイバーコマンド司令官のキース・アレキサンダー大将
>アレキサンダー氏はハッカーらと同じTシャツにジーンズ姿で現れ、ネット上の攻防技術を
Re: (スコア:0)
州知事・連邦議会議員と同等の格の(多分州知事・連邦議会議員より少ない)大アメリカ軍の大将閣下にして、その台詞が言えるというのは、おべんちゃらがあるにせよ大したものだと思う。
日本の事情に当てはめるなら・・・ (スコア:0)
机の上にアニメフィギュア飾っておくぐらい見逃せってことかと。
Re:日本の事情に当てはめるなら・・・ (スコア:1)
最近は企業が公式にマスコットを作ってくれるので、やりやすくなったです。
#だから、Windows8はすばらしいOSなのです。
Re:日本の事情に当てはめるなら・・・ (スコア:1)
そして痛壁紙、痛スクリーンセーバ、痛エディタ、痛ターミナル…
Re:日本の事情に当てはめるなら・・・ (スコア:2)
そのぐらいなら、OKの企業も多いのでは? もちろん、来客時は戻すという前提だけど。
Re:日本の事情に当てはめるなら・・・ (スコア:1)
痛いまるもじフォント、おどろおどろしいフォントにこだわる人は少ないんだろうか。
Re: (スコア:0)
!! なぜそれを!
一時期コンパイルエラーを丸文字で出して和んでました。ごめんなさい…
Re:日本の事情に当てはめるなら・・・ (スコア:2)
fjで他人が「馬鹿!」「馬鹿@オレゴン大です」云々と(この例ではなかった気がする; もっとギスギスしてた)よりももっと罵り言葉のキツい罵倒の応酬に明け暮れていても丸文字で読むとなごむとある人がポストしていた記憶が。
それに比べれば2ちゃんだろうとどこだろうと「なにもそこまでしなくても…」という懐の深い寛容なコミュニティなのかなと。
1行でまとめれば (スコア:0)
長々と書いてるけど、基地外とハサミは使いよう ってだけだよね
うーん (スコア:0)
Yahooの顧客情報漏洩の件を見るとこのタイトルの文句は判断に困りますねえ
Re:うーん (スコア:1)
採用が増えたがトラブルも増えた!
the.ACount
「まさか重要な仕事を依頼しようとしている相手がこのような異常性癖の持ち主だったとは・・・」 (スコア:0)
「しかしこの男以外にこの難事件を頼める相手がいないのも確か
そう・・・これは 超 法 規 的 措 置 ・・・」
Re: (スコア:0)
まあ、それは誤解なんですけどね
Re:「まさか重要な仕事を依頼しようとしている相手がこのような異常性癖の持ち主だったとは・・・」 (スコア:1)
どの部分が誤解なのかで意味がだいぶ違うが。
・依頼したい仕事が重要
・他に頼める人がいない
・相手が男
・相手に何らかの性癖がある
・相手に特徴的な性癖はあるが、それが異常
・その性癖が異常であるという認識
・措置が超法規的
Re: (スコア:0)
えーっと、握手ができないとか、後ろに立たれる事を異常に恐れるとか。
Re: (スコア:0)
まさかの第二期やんねーかな
Re: (スコア:0)
その為には各界から秋月さんを募集しないといけませんね