某有名な殿のところて思わず突っ込んでしまったが、Security人材の不足とか今更言われてもな〜と思うわけで。
Securityってのは、根本的には、保護する対象が存在し、その価値が判定できることが前提のはずなんだよね。 なのに、最近のSecurityに関する報道だのを見ると、そういう根本はどこかに置き忘れ、ハンパな議論になっている感が凄い。
よく考えて欲しいんだけど、保護する対象があるとするなら、なぜそれが存在する(もしくは顕在化する)か?ということが本当の問題なのです。だから、「持たなければいいじゃないか」的な議論も起こるわけで。(わかりにくいかな〜)
殿も言うように、セキュリティって単純に「セキュリティという技術」があったり、「セキュリティという実装」があるわけではない。 「対象を保護する技術」なり、「対象を保護する実装」があるのであって、「セキュリティ」という独立した何かがあるわけではないんだよ、ということが本当に理解されてないと思う。
セキュリティ技術者がいないんじなくて、専門「家」として何かを「総合的に考えられる技術者」がいないんだということに気づくべきだと思う。 その意味では、専門家が足りないんだろうね。専門技術屋はたくさんいるけど。