2016年2月19日金曜日

【コラム】サイバーセキュリティの国家資格の創設検討に思ふこと

2017年にサイバーセキュリティの国家資格の創設が検討されている。
なんともお上らしい考えである。日本人は資格(肩書)が大好きだ。間違いなく人気の資格となるだろう。会社によっては報奨金も設定されるだろう。

こんな資格にほとんど意味が無いことは、作成者自身が一番理解しているはずなだ。なのに、どうしてこのような資格を創設するのだろうか。

セキュリティの資格

2016年現在、国が開催している情報系のセキュリティ系の資格は二種類ある。

  • 情報セキュリティマネジメント
  • 情報セキュリティスペシャリスト

である。

どちらも人気の資格で、かなりの人がセキュリティスペシャリスト、もしくはセキュリティマネジメントと認定されている。

どころが、セキュリティの事件は年々増加している。この資格が新設されても世間からセキュリティの事件は減少しないし、解決もしない。それは自信をもって断言できる。

知識を問うても意味がない

資格は実務経験がないと意味がない。

よく言われる言葉だ。

エンジニアにとって知識とは道具に過ぎない。道具は問題を解決するためにある。

例えば、セキュリティの基礎知識に公開鍵と秘密鍵というものがある。
これらはセキュリティの試験でない基本情報試験などの簡単な試験でも問われる知識だ。

しかし、実際にこの知識を用いてlinuxで公開鍵認証による SSH ログイン設定をしたことがある人は何人いるだろうか。

おそらくほとんどの人は設定をしたことはおろか、何をするかのイメージもわかないだろう。

ソフトウェアとは命令コードの集合体だ。知識や言葉だけでは解決できない。実際に手を動かしてみないと何もならないのである。

Don't think. Touch. (考えるな。触れ。)

本物のセキュリティ技術を身につけたいなら、WEBアプリを開発し、自分でサーバーの構築をしてWEBアプリを公開するのが最良の方法だ。
そしてWEBアプリとサーバーをメンテナンスし続けること。
その過程では、色々な問題が起きるはずだ。それを解決していくことで本物のセキュリティスペシャリストに近づくことができる。

誰だって最初からロジャー・フェデラーやリオネル・メッシになることはできない。多くの知識と練習と経験を経て、本物になることができる。

まとめ

僕は資格試験そのものを否定しているわけではない。
僕も新人の頃は基本情報、ソフトウェア開発者試験、oracle, LPIC等色々な試験を受けてきた。
TOIEC等の専門外の試験は未だに受験している。

ただ、サイバーセキュリティの国家資格の学習をするくらいなら、サーバーの設定をしてアプリを公開して欲しい。そのほうが評価できるし、技術もあがる。面接だって楽勝だし、職にも困らないだろう。

もちろん、この資格が国の大きな財源となり、セキュリティに長けたエンジニアを増やす資源をプールすることが目的なら大賛成である。

これ以上試験の創設前に意見を言っても意味がないので、話はここまでにしようと思う。

こんなことを語る僕も、資格大好きな日本人の一人なのだろう。

他のコラム

この記事がお役にたちましたらシェアをお願いします

このエントリーをはてなブックマークに追加

0 件のコメント:

コメントを投稿

Related Posts Plugin for WordPress, Blogger...