スタバがBlackhat USAに出展していた

タイトルは誤植ではない。毎年夏に開催されるBlackhatにスターバックスが出展（出店ではない）していたというお話。なおタイトル画像は今年の基調講演に登壇した「セキュリティのプリンセス」ことパリサ・タブリス氏（グーグルでChromeの開発チームを担当：撮影は自分）。

Blackhatといえば世界中のハッカーが集まるセキュリティカンファレンス。一般の人にはなじみが薄いかもしれないが、新聞などで自動車がハッキングされ遠隔操作された、というニュース。あれはだいたいBlackhatで発表されたハッキング実験が元になっている。

Blackhatが始まる前は、DEFCONというさらにGeek度というかNurd度が高いイベントがあった。いまでも8月のBlackhatと同じ時期に開催されている。DEFCONの発表は、ハッキングとしてはかなり際どい（犯罪すれすれ）ものもあり、ピッキング道具のセットが売られていたり（その近くには裸のドアノブが転がっていて自分でピッキング技術の練習もできる）、会場に無料のビールサーバーが設置され、参加者（有料）は朝から自由にビールが飲める。

相当カジュアルなイベントなのだが、これではスポンサーが呼べないし、ただのヨッパライの集まりでしかないので、ジェフ・モスという人（この人もハッカー）が、もう少しまとまな（ビジネスの話ができる）カンファレンスとしてBlackhatを始めた。

そのためBlackhatは、ハッカーイベントでありながら、世界中のセキュリティ企業エンジニアや著名な研究者が集まり、学術論文並みの発表も行われる。発表者の中には、FBIやインターポール、軍関係者もいる。日本の警察庁の発表もあったくらいだ。

Blackhatは、セキュリティトレーニングやセミナー、論文発表、実験発表がメインのカンファレンスだが、企業がブースを出展するエキシビジョン（見本市）も併設される。北米やイスラエル、ヨーロッパなどの主だったセキュリティベンダーが自社製品やソリューションをPRするわけだ。

企業の中にはPRよりもリクルーティングメインで参加してくるところもある。Blackhatの参加費はひとり2000ドル以上。会社の費用で参加する人も多い。会社としてもそれだけ投資する価値がある優秀な人材ということだ。

その会場で、同業者がブースを出しながらおおっぴらにリクルーティング、というは引き抜きを行っているともいえる。リクルーティング用の専用ブースさえ用意されており、企業も参加者も当然のように呼びかけたり、話を聞きにいったりしている。FBIや軍なども人材確保が参加理由のひとつとなっている。

さて、ここでようやくタイトルのスタバがでてくるわけだが、今年のBlackhatのリクルートコーナーにスターバックスコーヒーのブースがあるのを発見した。当然、セキュリティエンジニアを採用するためのブース。

担当者に話を聞くと、WiFiサービスもやっているし、グローバル展開する企業の業務システム、レジシステムその他のセキュリティ対策、インシデント対応ができる人材確保は当然という返事。むしろ、なぜそんなことを聞くのか、というくらいの反応。

Amazon.comのブースがあるのはまあ順当。他にもメジャーリーグを運営するNBPなどのブースも見かけた。

ITシステムやセキュリティ対策をコストを抑えるために外注まかせにする時代ではない。コーヒーショップやアパレルチェーンもネットやITなしではビジネスができない。帳票出力するためのシステムならばアウトソースでいいかもしれないが（それさえクラウドで十分なのだが）、ITやネット利用をビジネスを拡大するための投資と考えている企業は、セキュリティに対しても内製にこだわっている。

セキュリティー人材、消えた「19万人不足」（日経新聞）https://www.nikkei.com/article/DGXMZO34590330U8A820C1X11000/

という記事があるが、これなんかも、もともと人材やセキュリティに対するスタート地点と方向が違うからこのようなミスマッチが起きているのだろう。