エンジニアやプログラマーの方々
「最近、セキュリティ事故が結構ニュースになっているけど、プログラマーやシステムエンジニアもセキュリティ知識が必要になるの?」
こういった疑問にお答えします。
フリーランスを含めたエンジニアやプログラマーにセキュリティスキルが必須となるのか世の中の動向を踏まえて解説します!
【結論】プログラミングのスキルだけあっても、セキュリティスキルがないと将来的に仕事が受けられない可能性があります!
この記事を読むことで、「何故プログラマーやエンジニアにセキュリティスキルが必要となるのか」がイメージできるのではないかと思います。
7年間ほど、大手SIerにてセキュリティ界隈で業務を遂行してきた経験をもとに解説していきます。
では、早速解説していきます!
【セキュリティスキル必須なの?】エンジニア&プログラマーの今後!
ここでは、
こういったことについて、解説していきます。
日本でプログラミングが必修化
既に知っているかもしれませんが、下記の通り日本でプログラミング学習が必修化される波がきています。
そのため、今後のIT業界の人材はプログラミングができて当たり前となる時代がやってくると思います。また、ゆくゆくはセキュアにシステムを開発するという観点でのプログラミング教育も進んでいくことが考えられます。
海外でセキュリティが必修化
プログラミングIT先進国として知られているイスラエルでは、20年前からプログラミング学習が必修化されており、それに伴ってサイバーセキュリティの授業も中学校で学べる様な環境になっています。
また、大学受験の入試の際にサイバーセキュリティという科目があり、イスラエルではサイバーセキュリティの知識は当たり前のものとなっています。
日本でも、プログラミング教育が必修化するという波がきておりイスラエルと同様の流れがきています。これはいずれ、日本でもセキュリティ教育も必修化され、エンジニアやプログラマーにセキュリティスキルがあって当たり前という時代がくるということも予測できます。
そうなる前に、事前にセキュリティ知識やスキルを習得しておくべきです。
セキュリティ対策はやって当たり前
2014年に基本的なセキュリティ知識がないと訴訟で負ける!ということでIT業界(システム開発業界)を騒がせた裁判がありました。以下がその内容です。
A社が運営していたショッピング(EC)サイトに、外部からの不正アクセスがあり、7000件以上のクレジットカードの情報が漏洩。
A社は、開発元のB社に対して債務不履行により1億円程の損害賠償を請求し起訴した。
結果A社が勝訴し、東京地裁は約2000万円の損害賠償金を支払うようB社に命じた。
では、何故B社は敗訴したのか。
システム開発業界を驚かせた理由として、
A社が作成した仕様書にセキュリティ要件が記載されておらず、明確にB社にセキュリティ対策の要件を伝えいなかった。それにも関わらず「B社の過失(債務不履行)」という結論に至ったこと。
(要は、仕様書に記載されていなくても経産省およびIPAが注意喚起している内容のセキュリティ対策は常識でしょ!という判決になったということです。)
なので、フリーランスを含めでWeb開発エンジニア・プログラマーも今後は「知らなかった」では済まされない様な時代になってしまってきているということです。
毎年、IPAの公式ホームページにて「情報セキュリティ10大脅威」が発表されているので、主たる脅威への対策は必ず確認し実施する様にするべきかと思います。
まとめ
今回、今後エンジニアおよびプログラマーにはセキュリティ知識・スキルが必須となる可能性について解説してきました。
- 日本でプログラミングが必修化
→プログラミングはできて当たり前となり、セキュリティなどの必須要素の学習も浸透してくる可能性がある - 海外では既にセキュリティ教育が必修化
→イスラエルでは、中学校からサイバーセキュリティの教育が必修となっており日本にもいずれその波がくる。 - セキュリティ対策はやって当たり前
→仕様書に記載されていなくても周知の事実としての基本的なサイバー攻撃対策は実施していて当たり前です。
サイバーセキュリティという領域は、日々動向が変化し、どこから勉強して良いか悩む方もいるかと思います。そういった方は是非体系的な知識を身につけるために「セキュリティエンジニアを目指す方向けのオススメ資格5選」の取得を目指してはいかがでしょうか。
コメント