登録番号:023478
マネージメントの仕事からサイバーセキュリティの世界に飛び込み、サイバーセキュリティの教育事業から始まり、次にSOCのアナリストを経験。 現在はAIQVE ONE株式会社のセキュリティサービス本部長として業務に携わっている。
マネージメントの仕事からサイバーセキュリティの世界に飛び込み、40年以上の趣味であったパソコンを仕事にしている清水元承さん。
セキュリティ業界の人材不足や、一般的なインターネットユーザーのセキュリティに関する知識不足を危惧し、教育に力を入れている清水さんの今後目指している業界の未来についてお伺いしました。
これまでの経歴を教えて下さい。
これまでの経歴は、大きく分けて2部構成になっています笑
第一部は、大学を卒業後、銀行に就職してその後約8年間色々な仕事に就きながらサラリーマンをしていました。
多くの仕事を転職している中で「これだ!」と思える仕事に出会ったのが、海外のブランドを日本に持ってくるという事業でした。クリスピー・クリーム・ドーナツを食べた時に、「これを日本人にも食べてもらいたい!」と思い、このブランドを日本に持ってくること、いわば事業を一つ立ち上げるという経験をしました。その経験を通して「これだ!」と思ったものに徹底的に取り組み、成功に導くと言う楽しみを知りました。それ以降はマネージメントの仕事をしていました。
第二部は、新型コロナが蔓延し「今後世の中ってどうなっていくんだろう?」と思っていた時期に、サイバーセキュリティに関するニュースを毎日のように目にするようになりました。
その多くのニュースを見て「今後はセキュリティが重要になる!」と思い2020年からサイバーセキュリティの分野に飛び込みました。
結構年齢も高くなっていたので、基礎からしっかり学ぼうと思い、大学院に行き勉強を始めたところとても楽しく、仕事でやっても楽しい!と思いながら、サイバーセキュリティの仕事に入り込んできました。
セキュリティの業界に関わっていく中で、サイバーセキュリティの人材が少ないことを知り、その人材不足という課題を「何とかしなければいけない」と思い、その解決方法を研究しながら現在仕事をしている状況です。
サイバーセキュリティの世界に飛び込んだ時は、どのように仕事を始めたんですか?
デジタルハーツ社のサイバーセキュリティの教育事業から始まり、次にセキュアワークス社でSOCのアナリストをしておりました。やはりどのような仕事も現場を知らないといけないと思い、グローバル企業で現場を経験できたことはとても重要でした。
現在はAIQVE ONE株式会社のセキュリティサービス本部長として業務に携わっています。
二部構成のこれまでの経歴の中で、一部(マネージメント系)の仕事から二部(エンジニア系)の仕事に簡単に移れるものですか?
普通だとひょっとしたら難しいかもしれません。
しかし私の場合は、幸いなことに小学生の頃からパソコンが好きでBASICのプログラミングなどの世界に触れていたんです。
趣味として8歳から40年以上にわたりパソコンに触れてきていました。さらにそのような中で、例えばディスクを解析したりすることも中学高校くらいの時代にやってきていましたので、セキュリティの世界に入っていくのは問題がなかったのです。
その40年間趣味としてやってきたことを、現在は仕事として活かすことができ、とても楽しく取り組んでいます。
テクノロジーが進化すれば、それを悪用しようとする悪いハッカーがでてくるので、セキュリティ対策は終わることはない。人生100年といわれるなか、100歳まで楽しく仕事ができる分野を見つけた!と思いながら仕事を楽しんでますし、この楽しさを多くの人に伝えて、一人でも多くサイバーセキュリティ人材を増やしていきたいと思っています。
資格「情報処理安全確保支援士」について
なぜ「情報処理安全確保支援士」を取得しようと思いましたか?
サイバーセキュリティの世界で信頼を得るためには、資格を持つことが重要と思っています。そのため国際的な資格をいくつか持っていました。その流れでやはり日本の資格を取ってみようと思い、日本の資格を調査した時に「情報処理安全確保支援士」しかないと言うような状態でした。
調べてみると、国の法律で定められた士業としての資格だったので、この資格を持っていると「すごい」のではないか?と思い2022年4月に取得・登録しました。
また、現在の私がやりたいこととして考えている「サイバーセキュリティ人材を増やす」ということにもマッチすると考えています。
この資格を取得してよかった点を教えてください。
セキュリティの色々な資格がある中で、ほとんどの資格では選択問題の試験なのですが、情報処理安全確保支援士の試験では、問題から論理的に考えて文章で回答するような問題があります。
セキュリティの実際のコンサルなどの業務においては、レポート作成などで文章を書くことが多いので、考えて文章を書くと言うことは大事だと思っており、試験に向けて備えることがとても良いトレーニングになりました。
この「論理的に考える」と言う部分がとても勉強になるので、日本人でセキュリティの業務に携わっている人は、取っておいて損はない資格であると思っています。
また他の国際的な資格と比べて、情報処理安全確保支援士は主催団体であるIPAの面倒見が良いと感じます(笑)。これは国としても資格取得者を増やしていきたいと言う想いが伝わってきます。
セキュリティエージェントについて
セキュリティエージェントに登録した理由を教えてください。
「セキュリティ人材を増やしていく!」という思いもあり、情報処理安全確保支援士が周りに増えていくと良いなと思っていたのですが、同じように資格を持った方がなかなか周りにいなかったんです。
そのような時にこのサービスのお知らせを目にして、情報処理安全確保支援士が集まっているコミュニティは、「自分がいるべき場所だ!」と思い登録しました。
自分の場合はマッチングで仕事を受注していくというよりも、情報処理安全確保支援士のコミュニティとして良い場所ではと思っています。
今後セキュリティエージェントのサービスに期待することはありますか?
「情報処理安全確保支援士の登録数を増やす」「相談したい企業を増やす」の両方が上がってくると、セキュリティエージェントの価値が上がると思うが、それに向けての行動を一つ一つやっていってもらいたいと思っています。
そのためには、実際に登録されている情報処理安全確保支援士の方の声を集め、現場での課題などを拾っていくなどが良いと思います。
例えば、先日参加させていただいたランチ会をブレスト会にしていくなど。このコミュニティを拡充させていくことで、セキュリティエージェントの仕事の方も盛り上がっていくのではないでしょうか?
今後セキュリティ業界・技術で取り組みたいことはありますか?
サイバーセキュリティの分野では教育が必要です。
専門家としてセキュリティ人材の育成も必要ですが、専門家でなくてもある程度セキュリティのことがわかっていないといけない世の中になってきていると思っています。
例えば、自動車は一般的な乗り物として、使う時は免許が必要なのは当たり前ですが、インターネットも同じように使う限り最低限の知識は身につけないといけないと思っています。
米国では、サイバーセキュリティの知識は国民全員が習得すべきものであると言う大統領も出ているくらい、海外では重要な施策となっているのに日本ではまだそこまでではありません。さらに言うとインターネットは、今や紙と鉛筆と一緒。使い方を間違えたら大変な事件になるのですが、それがあまり知られていません。
生きていく上で必要なものとして、昔は「読み」「書き」「そろばん」と言われていたものが、今では「読み」「書き」「インターネット」の時代になっていますので、そのような時代に必要なサイバーセキュリティの基礎的な知識を多くの人に広めていくような人材を育てていきたいと思っています。
また、サイバーセキュリティのトレーニングなどの相談を受けたり、企業のセキュリティトレーニング講師などは数多く実績がありますので、そのようなお悩み事があったら、ぜひご相談いただければと思っています。
