専門学校でサイバーセキュリティ【追記】
皆さんこんにちは
若者に色々役に立つかもしれない情報をたまに呟いているおじさんです。
最近、資産運用の話ばかりになってしまったので、キャリアプランの話を書いてみようと思いました。
きっかけは、今日職場に専門学校からのインターン生が入ってきたのですが、学科がサイバーセキュリティの専門学科だそうです。
おじさんが学生の頃はサイバーセキュリティの学科など存在していなかったので、時代は変わったなぁと思いながら朝礼で話を聞いていました。
僕の知る限り、長崎県立大学の情報セキュリティ学科が日本で一番最初に大学で出来たサイバー専門学科だったと思います。(長崎県立大学情報セキュリティ学科)更に2020年に大学院も出来上がったようです。それ以前に大学院大学はあったようですが、有名な情報セキュリティ大学院大学も2004年開校ということで、まだ20年しか経過していません。このような学術機関の動きと連動しサイバーセキュリティが一般的な研究分野となり、専門学校へも波及してきたのではないでしょうか。
Linkedinというビジネス系SNSがあるのですが、私のようなおじさんでも毎日のように転職の案内が届くのでやはりサイバーの世界は人材不足なんだと思います。
では、これからサイバーの世界に足を踏み入れる若者はどのような点を考えていけばいいでしょうか。
僕はこの3点を考える必要があると思っています。
どのような職種を目指すのか
サイバーセキュリティの世界に限らずITの世界は様々な種類のポジションが存在し、また一口にセキュリティといっても様々な分野が存在します。
ポジションとしては、大きく3つあります。(もちろんもっと細分化できますがざっくりで分けると3つかと思います)
・PG(Programer)
プログラムを書く仕事(ソフトウェア開発、Webアプリケーション開発)
・SE(Systems Engineer)
システムを組み上げる仕事(サーバ・ネットワーク機器設置・構築)
製品の販売、保守を技術的に支援する仕事
・管理職
PGやSEを管理する職
実は、この分類に加えてPGとSEの中間的なポジションにAIプロンプトエンジニアのようなものも生まれてきています。(そして今後重要になってきます)
その職種は未来も続くのか
ChatGPTに代表されるGenAI(生成AI)が世の中に出てきた今では、いくつかの仕事はいずれAIに奪われてしまうでしょう。上記のPGの職種もいずれAIに大部分の仕事が奪われてしまい、プロンプトエンジニアを兼ねたPGが生き残る形になると思います。ただし、GenAIは優れていますが、既知の物に基いて新しい物を生成することができる反面、全く新しい物(過去に類を見ない物)を生成することは難しいとされています。例えば、WindowsOSやiOSをエンハンスすることはGenAIではできるのですが、全く新しいOSを作り出すというのはかなり難しいです。それは、AIがゼロから組み上げた新しいOSを作り出したとして、果たしてそれを安心して使えるかという問題が残ります。この辺はGenAIの進化と、プロンプトの進化が必要になり、またプロンプトから得られた生成物が安心して使えるものかどうかを判別する仕組みが必要になります。
SEの分野に関しても物理的なサーバの設置やケーブリングなどは、AIがどれだけ進化してもどうしても人手が必要な仕事になるため、最後まで残ると思います。(ロボットが急速に進化しない限りは、なかなか奪われる仕事ではないと思います)では、設置が終わった後はどうでしょうか。例えばネットワークにおいては、SDNのようにケーブリングされたネットワーク機器を管理し、必要なネットワーク構築を自動的に行う仕組みは存在するため、将来的にはこのSDNの管理も適切なプロンプトの元、AIで管理することになると思います。様々なサイバーセキュリティ対策ツールがありますが、これらの設定に関してもいずれAIが適切なプロンプトと自動的な環境把握能力によって自動化されることになります。(最後まで人間を必要としたい勢力は残りますがいずれ完全にAI化されることになると思います)僕が最近勉強していたSIEMの世界も同じで、セキュリティツールから上がってくるイベントを統合管理して効率的に運用する製品も、ユーザでの運用は大変なのでMSS(マネージドセキュリティサービス)にアウトソースする時代ですが、この運用やチューニングに至ってもAIが代行することができますし、更にSIEMで検出したインシデントに対してSOAR(Security Orchestration, Automation and Response、自動的に対応を行うための仕組み)も存在するため、今後それがAIによって更に自動化されることは予想されます。(SOARの設定は現状では人が行いますが、その設定もAIによって自動的に行う時代が来ます)
管理職はどうなるでしょうか。いずれこれも不要になっていくでしょう。エンジニアのリソース管理はシステム化され、リソースの効率的な管理もいずれAIが担うことになります。裁量労働制がエンジニアの世界で当たり前となると、管理職はあまり必要にならなくなります。KPI(Key Performance Indicator重要業績評価指標)を最初に定めて、適切なリソース管理を行えば、管理業務はほぼ終わりになります。人事考課に関しては、KPIを元にシステム化してしまえばいいので、やはり管理職もいずれ減っていくかもしれません。(ただ、現在の管理職は最後まで抵抗するため、このポジションは長く残ることになると思います)
どんどんAIによって浸食されていくエンジニアの世界で最後まで残るのは、物理的なエンジニア(サーバを設置したり、ネットワーク配線を行ったりするフィールドエンジニア)と営業技術と呼ばれる自社の製品を販売するための技術者、そしてプロンプトエンジニアになるのではと考えています。
もちろん一部の神のような存在のPGやSEは最後まで残ることができるでしょうし、新たなAI開発においてもそのような神のような技術をデジタル化し再利用するためには、このような存在は必要になると思われます。
どうすれば儲かるのか
悲観的なことを上で書きましたが、明日から急にエンジニアの職が奪われるという訳ではありません。
しかし、いずれどの職も一部のトップエンジニア以外は徐々にAIによって淘汰される未来が待っています。だからそこを意識したキャリアプランが必要になります。
直近で2030年くらいまでは、セキュリティエンジニア不足が顕著になるため、需要は高いので今から2年間専門学校で基礎的な技術を手に入れて現場に即戦力として行き、そこからキャリアを積むのは良いことだと思います。
しかし、現場に出てからはいくつか意識しなければいけません。
・企業は売り上げを上げるエンジニアを大事にします。
・売った後はAIを使ってかなり自動化が進むためそこのエンジニアの需要は減る可能性があります。その反面、AIをうまく扱えるプロンプトエンジニアが必要になります。
・物理的なハードウェアを販売する企業は、実機を設置するフィールドエンジニアが必要になります。
・サイバーセキュリティにおいては様々な知識が必要になり、プロンプトエンジニアで成功するためにも広範囲の知識(様々な経験)が必要になります。
まとめると
今ならイケイケのサイバーセキュリティの世界はお勧めです。大学を出なくても十分良いポジションが存在します。(今から大学だと、卒業する4年後は、旬に乗り遅れてしまう気がします。)
しかし、卒業後は、戦略的に動かないといずれ詰みます。
1.専門学校で基礎知識を付けます。
2.就職はセキュリティの色々な分野を手掛けている企業やMSSのような様々な製品の監視業務を行っている企業がお勧め
3.ポジションはプリ・ポストどちらも経験した方が良いが、最初はポストでしっかりとした知識を身に着け、それを基にプリセールスの分野に進出するのがお勧め
4.プロンプトエンジニアになるための努力は継続する(自身が担当する製品の設定がAI化されたとしてどのようなプロンプトで制御するのかを常に意識する「行動の言語化」)
5.将来どの方向に進むかを予め意識して経験を積む(専門性を追求するなら、将来確実に残りそうな分野やポジションに特化し、ジェネラリストを目指すなら、物理的なフィールドエンジニアも視野に含めたキャリアパスを目指す)
僕が社会に出た30年前は、サイバーセキュリティなんてビジネスとしてはまだ始まってなかったのですが、今はそこら中にチャンスがあります。IT業界に興味がある方はサイバーセキュリティも面白いと思います。因みに、サイバーセキュリティという業界は、人が物を作り続ける上では決してなくなることはなく、将来AIがあらゆる製品開発も行う未来にならない限り決してなくならない業界ではあります。
【追記 20240207】SNSを利用しよう
そうそう、一つ便利なSNSの紹介を忘れていました。
LinkedinというSNSです。
僕は何度も転職を繰り返しているため、履歴書がどんどん煩雑になってしまうのですが、LinkedinのProfileに自分の過去の職歴をまとめる機能があります。更に、マルチ言語にも対応しているので、英語が得意な方は日本語と英語で記入してもいいかもしれません。
更に、運が良ければ有名人とも繋がりを持つことができます。
僕は、海外のExectiveの方とかなり繋がっています。(繋がっていてもほんの少しだけ転職が有利になるだけですが、単純に成功者が次にどのような会社を設立するかなどフォローしているだけでとても勉強になります)
そして、現在の株式市場において各国のTop10に入っている企業でこの20‐30年で急成長した全ての企業はアメリカの企業になります。つまり、IT系でキャリアアップしていくには英語がとても重要な要素になるため、Linkedinで日々英語に触れることはとても大事だと思います。
新NISAもあるし、サイバーセキュリティを学ぶことができる専門学校や大学もある。なんていい時代なんだろう。