>実際にサイバーセキュリティ部門で足りていないのは、コードが書けて、技術的なセキュリティアーキテクチャを解するコンピュータサイエンティスト、開発者、エンジニア、情報セキュリティの専門家であり、スレットハンティングやインシデントレスポンスのスキルがあるプロダクトセキュリティやアプリケーションセキュリティの専門家だという
https://yamdas.hatenablog.com/entry/20231030/cybersecurity-jobs-shortage
いや,そんなやつ(300万人も)おらんやろ! と思うのだが
たとえば,徳丸浩さんの『安全なWebアプリケーションの作り方』に書かれているようなことに留意してセキュアなコードを書きましょう,程度のことなら私にもできるわけよ。でもそれは普通の職業プログラマなら皆やる(べき)ことであって「セキュリティ専門家」の仕事ではないだろう。むしろ『安全なWebアプリケーションの作り方』が書けるレベルの知識やプログラミングスキルを要求されていると思うのよ,セキュリティ専門家って。
ブルース・シュナイアーの『ハッキング思考(A Hacker's Mind)』にもはっきり書いてあったけど,ITシステムのセキュリティ要件は今や数年のタイムスケールで変わっている。近い未来ではもっと短くなるかもしれない。そうした波の変化に追随してその最先端に乗り続けるのは並大抵ではないだろう。そんなことができる人材がそんな沢山おるとは思えんし,育てるにしても,それこそ「プログラミングを独習するには10年かかる」じゃないけど,けっこうな時間と経験を積む必要があるだろう。
https://www.yamdas.org/column/technique/21-daysj.html
スペシャリストってのは野生でぼこぼこ生えてこないのよ,数を揃えたいなら
