サイバーセキュリティの脅威とIT人材を評価すべきって(ドワンゴとグリコの)話

　どうも、ゑんどう(@ryosuke_endo)です。

　えらいこっちゃですよ。

　6月8日、日本でインターネット黎明期から業界をひた走ってきたドワンゴが、あの着メロの！ニコ動の！ドワンゴがサイバー攻撃を受け、主要サービスが最低でも1ヶ月以上という長期間、停止に追い込まれるという事件が発生しました。

当社サービスへのサイバー攻撃に関するご報告とお詫び | 株式会社ドワンゴ

　この事件、「まさかドワンゴで…」と衝撃でしたし、あのドワンゴがサイバー攻撃を受けてサービスの立て直しに最低でも1ヶ月以上は必要だなんて事態に陥るだなんて、他の企業からすると絶望的な話のようにも思えます。

　なのに、日本ではIT系のエンジニアがそれほど評価されていないような状況だよなぁ…と思うと少し悲しい気持ちになってくるのですが、今日はその辺をドワンゴやグリコの事例から考えてみようと思います。

ドワンゴや江崎グリコの事例から

　まず、冒頭でも触れているドワンゴの事例から。

　ドワンゴといえば、動画配信サービス「ニコニコ動画」を提供しているだけでなく、グループ内には日本で最大の生徒数を誇る高校である「N高」もあり、利用するユーザーの量が多いサービスを提供するIT系の企業です。

　そんな日本でも有数の利用ユーザー数を誇るドワンゴが2024年6月8日、同社は大規模なサイバー攻撃を受け、ほぼ全てのサービスが停止する事態に陥ったのですが、その攻撃の原因はランサムウェアと呼ばれる悪意のあるソフトウェアによるもの。

　ランサムウェアとは、コンピュータシステムに侵入し、データを暗号化することでシステムを利用不能にします。そして、攻撃者はデータの復号と引き換えに、身代金（ランサム）を要求するのです。

　ドワンゴの場合、攻撃によってシステムが暗号化され、サービスの提供が長期間停止に追い込まれており、事件発覚後からドワンゴは迅速に外部の専門機関と協力して対策を進めているものの、完全復旧までには1ヶ月以上かかる見通し…。

　一方、サイバー攻撃ではないものの、菓子や冷菓、食品などを製造・販売する食品大手の江崎グリコでも2024年4月14日に発生したシステム障害が起こっています。

　障害の原因は、事業を行うための基幹システムの刷新プロジェクトにおけるトラブルでした。

　新しいシステムへの切り替え時に不具合が発生し、受注処理や在庫管理などの業務に支障が発生し、その結果、同社の主力商品であるアイスクリームやプリンなどのチルド商品の出荷が、2ヶ月以上にわたって停止する事態に。

IT人材は大事だけど評価しない会社の多い日本

　どちらの事例もIT系の問題なのですが、ITシステムが企業経営に大きな影響を与えるってことを周知する意味では大きな意味と意義のある事例だと言えるかもしれません。

　正直、ドワンゴのようなIT黎明期から存在する企業で、サービスの復旧まで「最低でも1ヶ月以上」だなんて事態を目の当たりにすると絶望する他にありませんが、少なくともそういった人材が企業を守る存在になることを認識されるべきでしょう。

　よく、企業のシステムに侵入して悪さをする人たちのことをハッカーと呼称しますし、耳にしたことがある人もいるはず。

　逆に、そういった攻撃から会社を守る人たち、つまりセキュリティの専門家としてホワイトハッカーと呼ばれる人たちもいます。

　ホワイトハッカーは、ハッカーと同じ技術を使ってシステムの脆弱性を発見し、それを企業に報告・修正することで、サイバー攻撃のリスクを減らす重要な役割を担っているのですが、界隈だとGMOのグループ企業となったイエラエなんかが非常に優秀な人材を持っている事業者だと有名です。

セキュリティ診断・検査のGMOサイバーセキュリティ byイエラエ

　でも、多くの日本企業では、ITエンジニアやホワイトハッカーの価値が適切に評価されていないのが現状です。

　たとえば、グリコの事例では、高度なスキルを持つIT人材の採用を500万円程度の年収で募集していたりするんですよ…。

　いや、江崎グリコぐらいの企業となれば、コンサルティングファームが入り込んでいて、そういったプロジェクトをマネジメントしているのでしょうが、自社で抱えるスタッフに高度なことを求めるのにもかかわらず、極めて待遇が低水準だと言わざるを得ません。

　こうなってくると応募しようとする優秀な人材なんていないでしょ。

　グリコがそうなんだから、他の中小企業レベルではもっと蔑ろにされていてもおかしくありませんよね。でも、これが現状なんですよね…。

海外のITエンジニアやホワイトハッカーの報酬状況

　そんな日本とは対照的に、米国をはじめとする海外では、ITエンジニアやホワイトハッカーは当然のように高く評価されており、その分、報酬も高く設定されています。

　英語で検索かけてみると、そういった情報を目にすることができるのですが、たとえば、アメリカのソフトウェアエンジニアの平均年収は約11万4,000ドル（約1,240万円）で、追加の報酬を含めると15万8,000ドル（約1,720万円）に達します​​​​。特にデータエンジニアは、経験によっては最大で14万3,000ドル（約1,560万円）以上の報酬を受けることもあるそうです。

Computer Engineer Salary in USA - Average Salary

Data Engineer Salary | Salary.com

Engineering Salary Statistics | Michigan Technological University

　あくまでも総じてって話なのですが、Indeedで「ITエンジニア」の給与を調べてみると、平均基本給が452万とか出てきます。

https://jp.indeed.com/career/it%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2/salaries?from=top_sb

　アメリカの平均と比較することすら悲しくなるぐらいです。

　優秀な人材を確保するためには年収1000万円以上を提示すること自体が珍しいのでしょうが、数値がわかりやすく評価できる営業系の人材にはそういった金額が支払われていることも珍しくはないのでしょうが、日本企業がグローバル競争に遅れをとるリスクは、IT人材の待遇面でも顕在化しているのといえそうです。

　ただ、今では我々の手元にはスマートフォンがあり、さまざまなアプリケーションが稼働している状況です。

　常にインターネットに接続されている中でサービスを受けること、提供することが当然となってきている以上、サイバー攻撃の脅威が高まってきているでしょうよ。

　日本の企業を経営されているみなさん、これからでもいいからIT人材の重要性を認識し、その確保に向けた投資を増やすことは喫緊の課題ですよ。

おわりに

　もう、書いてて泣きたくなるほどに悲しくなりましたが、そんなに悲しんでばかりいても仕方ありませんからね。

　少しでも気づき、今のままじゃダメだよねって思える人が増えることを祈念し、ぼく自身は何もしないことにします。

　ではでは。

ゑんどう(@ryosuke_endo)

---

#えんどうnote 、マガジンをフォローすると通知が届きます！

#えんどうnote｜ゑんどう ≒ 遠藤 涼介｜note

X(Twitter)もやってますのでフォローしてください！