2025年にはサイバーセキュリティ分野での未採用の職が350万になるよという、昨今の米国 IT 業界におけるレイオフ事情を知るとホントかよという話である。なんでそんなことになるのか?
過去2年間、テクノロジー企業では30万人が雇用を失ったというが、サイバーセキュリティ分野は失業率ゼロを維持する稀有な雇用市場らしい。というか、今やあらゆる IT 部門がサイバーセキュリティ部門でもある。
『コンピュータ・セキュリティ入門』(asin:0071248005)の邦訳もある、サイバーセキュリティ分野のベテラン Ben Rothke がこの問題を分析している。
彼によると、ゼネラリスト、中間管理職、CISO(最高情報セキュリティ責任者)、自称サイバー分野の専門家の成り手は不足していないという。実際にサイバーセキュリティ部門で足りていないのは、コードが書けて、技術的なセキュリティアーキテクチャを解するコンピュータサイエンティスト、開発者、エンジニア、情報セキュリティの専門家であり、スレットハンティングやインシデントレスポンスのスキルがあるプロダクトセキュリティやアプリケーションセキュリティの専門家だという。
これは新人が半年ブートキャンプ教育を受けたからなれるものではないし、つまりは、セキュリティの職はエントリレベルではなく、他の技術的な経歴があるのを前提としているということですね。ワタシ自身この分野で働く人間だが、しばらくまともにコードを書いておらず、耳が痛い話である。
そして Ben Rothke が力説するのは、情報セキュリティのプロに相応な給与を支払おうとしない企業の問題である。上記の通り、サイバーセキュリティのプロには求められる要件が多く、実際それを要求する求人をかけながら、エントリレベルに毛が生えたくらいの給与しか提示しないのではダメということ。
ここまでの話は日本でも言える話だろう。しかし、給与レベルの話は日米では話が違い過ぎるのに注意。ワタシはこの分野で国際的に認定されている資格である CISSP を持っているが、米国では CISSP 保持者の平均年収は12万6千ドルらしい。これを単純に1ドル150円で計算すると1890万円になる。ワオ! 最も給与レベルが低いサイバーセキュリティアナリストの下限にしたって7万ドルである。
つまり、日本でいえば(1ドル130円くらいで考えても)セキュリティ技術者には最低900万円くらいの年収を提示しないと職は埋まらないということである。その「下限」を出している日本企業がどれくらいあるのだろう。
かくいうワタシの現実のおちんぎんは……さて、もう一杯ビールを飲みましょうか。
ネタ元は Slashdot。