この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?
自分からできるアドバイスとしては、当たり前かもしれませんが、やっぱり「興味を持って手を動かす」ことが一番重要じゃないかなと思います。遠回りなようでそれがレベルアップしていくための、一番の近道なんじゃないですかね。
「情報を収集して、はい終わり」だけじゃなくて、やっぱり自分で実際にやってみることが大切なのかなと思います。
(セキュリティ人材の確保については)IPA(情報処理推進機構)がやってるセキュリティ・キャンプとかありますよね。
人材育成という観点でみれば、こうした試みは非常に良いのではないかなと思っています。実際自分の知り合いにも、何人かキャンプに参加された学生の方がいますが、みんな技術的に超優秀な子ばっかりですね。
ただまあ、セキュリティに興味を持つキッカケは何でも良いと思うんですよね。自分も全く予期してなかった流れでセキュリティ業界に入って今にいたっているので。
まずは「いかにセキュリティに興味をもってもらえるような機会を作るか」が重要なんじゃないかなと思います。若い世代の方でも、技術力がとんがっている方は沢山いらっしゃいます。
その一方で非常に残念なのが、「脆弱性を見つける」