サイバー攻撃に対応するためにはセキュリティ専門家の育成が必要

下記の記事が出ている。

　Cyber security summit signs UK-US university deal
　BBC: 24 March 2011
　http://www.bbc.co.uk/news/uk-wales-12854531

そのとおりだと思う。

しかし，問題がある。

それは，せっかく専門知識を大学等で学んでも，すぐに陳腐化してしまうので，大学等で学んだだけでは足りず，セキュリティ専門家として実務につき，日々新たな攻撃に対応し続け，オンジョブとして能力を高め続けなければならないといことだ。

ところが，就職先がなかなかない。

原因としてはいろいろと考えられるが，最大の原因は，「企業が企業の資産の安全確保のための予算をあまり考慮しない傾向がある」というところにある。

この傾向は，企業がパブリッククラウドを利用することによってますますもって促進されることになる。なぜなら，パブリッククラウドベンダの側で情報セキュリティを確保することになり，自社の情報セキュリティ要員を全員解雇することが可能となるからだ。正確には，ベンダのセキュリティポリシーだけが優先され，利用者のポリシーは基本的に無視されるので，利用者の側で自前でセキュリティを向上させようとしても一切徒労になってしまうのだ。

だから，パブリッククラウドの利用が普及すると，社会全体としては，情報セキュリティ専門家の需要が極端に減少してしまうことになる。要するに，雇用が確保されなくなるので，誰もその分野を学び，就職しようとしなくなるのだ。

このような問題を発生させないためにも，パブリッククラウドの利用を抑制する政策をとるのが本当は正しい。

OECDが推奨する「セキュリティの文化」を根付かせるという目的のためには，パブリッククラウドは有害だ。