パスワードを忘れた? アカウント作成
6530194 story
セキュリティ

ITセキュリティの専門家が欲しければ社会不適合者を受け入れてギーク文化を学べ 59

ストーリー by hylom
想像してみよう、セキュリティ専門家を 部門より
eggy 曰く、

米国ではサイバー攻撃を防ぐためのITセキュリティ専門家が必要とされているが、「正しい人材が見つからない」という不満も多いようだ。しかしNetwork Worldの記事によると、適切な人材が見つからないことの根底にはコンピュータオタクの性格や癖、バックグラウンドが理解されていないことがあるとしている(本家/.Network World記事)。

Winn Schwartau氏によれば、ITセキュリティ専門家を採用する際に、大卒であること、IT系の資格を保有していること、ITセキュリティ関連の資格を取得できそうかなどを重視する採用条件が、適切な人材を見つけることを邪魔しているのだという。氏は、教養へのこだわりを捨て、注意欠陥障害や自閉症、強迫障害などといったコンピュータオタクにありがちな障害に対する許容が必要としている。アルコール中毒や麻薬関与に対しても厳しすぎるとし、適切なITセキュリティ専門家の人材不足という問題を解決するためには「社会不適合者への許容が必要」としている。

また、人事部の仕事は求職者を不採用にするための欠点を見つけることになっているとし、適切な人材を見つけるためにはこれまでの採用基準を見直す必要があるとしている。コンピュータオタクの多くは社交性に欠け、また残酷なまでに正直に感情を吐き出す可能性もあり、おべっかも使わない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これはご冗談を(笑) (スコア:5, おもしろおかしい)

    by Sukoya (33993) on 2012年11月01日 15時50分 (#2263809) 日記

    人事(採用)はさっさと大卒で常識人でまともな人間を連れてくるのが仕事だろうが!
    優秀な人材を見つけられないからってふざけたことぬかしてんじゃねーぞクソが!!!

    #……って偉い人が怒鳴ってました(震え声

  • 注意欠陥障害や自閉症、強迫障害などといった障害を持つ人が
    セキュリティに詳しいとは言い切れないから、表現に注意が
    必要だね。
    健全な心と体を持っていて、セキュリティに詳しい人もたくさんいる。

    ITセキュリティに秀でた人材がいたときに、従来の採用基準を
    緩和するべきというのはまあ賛成。

    製品がダサいと評判の某H社が、デザインセンターを作ったとき
    採用したい人の中には、長髪、茶髪、ロンゲ、髭といった人が
    いて、仕方ないから系列ではない完全独立の別会社にしたという話があった。
    • by Anonymous Coward

      > 健全な心と体を持っていて、セキュリティに詳しい人もたくさんいる。
      確かにそうだけど、クラッキングの手法を学び、それに対する対策まで
      熟知するような人材って、不健全な心を持った人格破綻者ばかりになると思う。

      そもそも、良識ある人間はクラッキングの手法なんて学ばないと思うし、
      具体的な攻撃方法を知らなければ有効な対策も練れないし。。

      健全な心を持って、セキュリティに詳しい人を
      探そうと思ったらすごい労力がかかるかと。。

      • LACの中の人は不健全な心を持った人格破綻者で構成されていると。φ(. . )メモメモ

        そもそもセキュリティというのが防御側の話なんだから、クラッカーを雇ったって解決には至らない。
        奴らは攻撃が出来ても防御が出来るとは限らない。
        求められるものも、やっていることも違うのだから、本末転倒どころじゃないよ。
        こんなこと言っている時点で、探し方を間違ているだけなのが解る。

        良識のある人間だからこそ、攻撃の手法を学び、そこから対策を展開できる。
        不健全な心を持った奴はそんなことはしない、だから不健全な心を持っているといわれる。

        要するにピッチャーが必要なのにバッター雇ったって意味ないのと同じ。
        ただバッターを理解しないとピッチャーは務まらないだけ。

        親コメント
      • by Anonymous Coward

        他所様のサーバーを攻撃して逮捕されるのが怖くて、
        自宅サーバーに攻撃を仕掛けて勉強した臆病者です・・・

        まあ、不健康な心を持った人格破綻者であることは否定できませんがね。
        相手に興味が湧かなすぎて会話がさっぱり続きません。

  • by Anonymous Coward on 2012年11月01日 16時35分 (#2263845)

    Winn Schwartau氏によれば、ITセキュリティ専門家を採用する際に、大卒であること、IT系の資格を保有していること、ITセキュリティ関連の資格を取得できそうかなどを重視する採用条件が、適切な人材を見つけることを邪魔しているのだという。氏は、教養へのこだわりを捨て、注意欠陥障害や自閉症、強迫障害などといったコンピュータオタクにありがちな障害に対する許容が必要としている。アルコール中毒や麻薬関与に対しても厳しすぎるとし、適切なITセキュリティ専門家の人材不足という問題を解決するためには「社会不適合者への許容が必要」としている。

    わざわざこんな↑超法規的な人物から探さなくとも

    非並列で、かつ一秒一回しかアクセスしない、極めて礼儀正しいクローラアクセスをDoS攻撃と言いはったり
    IPアドレスが一致したというだけで自白強要したり
    好き勝手にWarezやってた奴(主にお偉いさん)が勝手にウィルスに感染したのに、Winnyによる情報流出とか言いだしたり
    工場やら事務所のコンピュータがウィルス感染しまくって情報流出しまくってたのが数年経ってから突然発覚したり
    「犯人は20代から30代、もしくは40代から50代」とかとてつもないプロファイリングしたり
    こんな↑レベルの人物はそうそう見つからないと思うんだよね

    どうして日本だけ、こんなとてつもない専門家ばかりなんだろう?
    ここまで来ると、むしろあえて馬鹿ばかり採用しているとしか思えないよ

  • 履歴書や資格の書面とかで判断は出来んだろう。

    実際に囮のサーバーを攻撃させて、その成果を見てみればいいんじゃないだろうか。
    攻撃方法が分かればある程度の防御方法もわかるだろうし。

    # それにしてもイメージだけで書いたかのような記事だが、イメージだけで書くのは日本の特定の新聞社だけでもうおなかいっぱいですよ

  • by nemui4 (20313) on 2012年11月01日 16時18分 (#2263823) 日記

    敵を知り己を知らば百戦危うからず
    #孫氏だっけ

  • 黙って聞いてれば (スコア:1, すばらしい洞察)

    by skapontan (35455) on 2012年11月01日 15時59分 (#2263816) 日記

    この記事は「ITセキュリティに適切な人材」とは、注意欠陥障害や自閉症、強迫障害、アルコール中毒、麻薬関与の社会不適格者だと言いたいのか。
    まともに会社に通って上司の言うこと聞いて国家試験取って、ITセキュリティを管理してる人材だっているんだよ。
    そういう人材を安月給少人数で使い倒したから、IT人材が他に流出したんだよ分かれよ。

    • by Anonymous Coward

      注意(略)な人にもIT関連で優秀な人材がいる、と言ってるのが読み取れないのかな。
      まともに会社に(略)のような人だけに限定したら、そうでないけど優秀な人をみすみす見逃してしまう、という指摘じゃないの?

    • by Anonymous Coward

      安月給少人数ってのを自分で改善しようと努力するべきとも思うけどねー。

      中小企業が元気ないのは世の中みてりゃ分かるし、それなのに安月給がー仕事内容がーって言われても
      目に見える成果が無けりゃそりゃ評価されないよ。そうすっと資料とか報告書を作る時間がないって言われそうだけどさw

      本当に実力が高けりゃ大手が拾ってくれるし僕が知ってるそういった人(セキュリティ云々に関わらず)は
      逐次作業内容報告とか上げてくるし、常にいろんな新しいものを提案してくるよ。
      モチ日常業務を時間内に終わらせて、な。時間内っていうか作業しながらいろいろ並行してやってるみたいだけど。

      会社に言われたことしかしない人材はそりゃー待遇悪いのは当然だわな。向いてないんじゃない?

      正直、国家資格を会社命令で取ったからなんだって気もするけどね。
      自分で取りに行かんと意味なくね?あ、会社の補助とかそういう意味じゃなくて、さ。

      • by Anonymous Coward on 2012年11月01日 22時00分 (#2264094)

        > 会社に言われたことしかしない人材はそりゃー待遇悪いのは当然だわな。向いてないんじゃない?

        向いてないとまで言う必要はないんじゃないかとは思うけど、
        普通の人なら大抵求めるもの(例えば待遇とか)を投げ出してその世界に集中する連中の中には
        普通の人では到底敵わない奴がいてもおかしくないでしょ。

        親コメント
      • by Anonymous Coward

        国家資格は個人で取るのは金銭的にそんなに苦にならないけど、ベンダー資格を個人持ちで取って維持するのはかんべんだ。
        #この場合の国家資格は情報処理技術者資格を念頭においてます。他の資格の場合はまた別の話

    • by Anonymous Coward

      飛躍し過ぎ。そういう奴も許容すれば選択肢が増えるって話だろ。

      • by Anonymous Coward

        そう思う。
        「許容が必要」とは書いてあるけど、
        そういう人が適切とは書いてない。

        黙って聞いていた癖に、相手が言いもしない事を言って噛み付くとか、元コメわけわからん。

      • by Anonymous Coward

        でも。
        社会はそういう奴を許容するとロクな事にはならないと
        経験でしっているわけで・・・・・・
        そういう事を言い出す人を避けたほうが良いという
        ことも経験でしっていると思うのですわ

        • by Anonymous Coward

          避けた結果全然集まらないならハードル下げろって言ってるだけの話じゃないすかね

    • by Anonymous Coward

      >まともに会社に通って上司の言うこと聞いて国家試験取って、ITセキュリティを管理してる人材

      社会不適合者の天才には勝てないから、セキュリティ問題が蔓延し続けるというか拡大しているのだろう。

  • by Anonymous Coward on 2012年11月01日 16時23分 (#2263827)
    管理職、特に背広組には管理職のためのハッカー FAQ [yamdas.org]を読ませれば宜しい。当のハッカーにはハッカーのための管理職 FAQ [yamdas.org]を。これでお互いの文化が理解できて採用活動も事後のコミュニケーションもうまく行く……といいんだけどな。
    #と思ったけどお題は「ギーク文化を学べ」でした orz。 しかしギーク=社会不適合者って決めつけは酷いな。
    • by Anonymous Coward

      管理職、特に高度な経営判断や人事を担当するクラスの人にとって見れば、
      給料は相応にくれればいい昇進いらん残業やだ責任は持たすな仕事してるからいいじゃん
      というのは社会不適合なエイリアンなんだろうね。
      別にギークにかぎらず。
      アメリカは進んでると思ってたが、そんなもんなんだなあ。

  • by Anonymous Coward on 2012年11月01日 16時19分 (#2263824)

    水戸黄門で腕はいい職人だけど呑んだくれてる糞オヤジってところでしょうか?

  • by Anonymous Coward on 2012年11月01日 16時21分 (#2263825)

    ひろみちゅ先生という立派な反例がいるだろ!

    …あれ、自信が無くなってきたぞ…

  • by Anonymous Coward on 2012年11月01日 16時27分 (#2263834)

    幾ら優秀だろうが、業務ちゃんと理解して受け、その結果をちゃんと相手に理解できるように出す。
    それが出来ないとそもそも社員として使えないと言うもんだががが。
    いやそれよりも、会社に来ていないとねえ…。
    そこまで条件を緩めるなら、最悪直ぐに契約を切れる外部委託で良いと思うが。

  • これ例に挙げられてるのはアメリカ合衆国国土安全保障省で、殆どその話ぢゃねーか。そりゃ採用する時に候補者の人格から何から細心の注意払うよ。

    • by Anonymous Coward

      >これ例に挙げられてるのはアメリカ合衆国国土安全保障省で、殆どその話ぢゃねーか。

      NSAとUSCYBERCOMの事例あげときますね
      「ハッカーのイベントで人材発掘 米軍サイバー部隊トップ」
      http://www.asahi.com/international/update/0728/TKY201207280397.html [asahi.com]

      >米国家安全保障局(NSA)長官でサイバーコマンド司令官のキース・アレキサンダー大将

      >アレキサンダー氏はハッカーらと同じTシャツにジーンズ姿で現れ、ネット上の攻防技術を

      • by Anonymous Coward

        州知事・連邦議会議員と同等の格の(多分州知事・連邦議会議員より少ない)大アメリカ軍の大将閣下にして、その台詞が言えるというのは、おべんちゃらがあるにせよ大したものだと思う。

  • by Anonymous Coward on 2012年11月01日 16時35分 (#2263844)

    机の上にアニメフィギュア飾っておくぐらい見逃せってことかと。

  • by Anonymous Coward on 2012年11月01日 16時37分 (#2263846)

    長々と書いてるけど、基地外とハサミは使いよう ってだけだよね

  • by Anonymous Coward on 2012年11月01日 17時07分 (#2263865)

    Yahooの顧客情報漏洩の件を見るとこのタイトルの文句は判断に困りますねえ

  • 「しかしこの男以外にこの難事件を頼める相手がいないのも確か

    そう・・・これは 超 法 規 的 措 置 ・・・」

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...