AIが脆弱性を見つけて、攻撃コードを作り、実行まで完遂する時代が来た。 日経の記事を読んで、最初に思ったのは技術の話じゃない。 「この攻撃を防げる人材、日本に何人いるんだ」ということだ。 80社以上に投資してきて、セキュリティの責任者を置いている会社は2割もなかった。CTOが兼務しているか、誰も見ていないかのどちらかだ。 記事ではAIで脆弱性診断を義務付けるべきだと専門家が提言している。方向性は正しい。ただ現場では、診断結果を読める人間がいない会社の方が圧倒的に多い。 AIが攻撃を自動化するなら、防御もAIでやればいいという話になる。でも、そのAIを導入する判断、予算を通す交渉、インシデント発生時の経営判断。全部、人間の仕事だ。 27年、採用の現場にいて断言できる。技術が進むほど、技術を分かって経営判断できる人材の価値が上がる。これはAIに限らず、過去のあらゆる技術革新で同じことが起きてきた。 いま一番危ないのは、セキュリティ人材を「コスト」だと思っている経営者だ。被害が出てから採用しようとしても、市場にはもういない。 セキュリティ人材の採用や育成について、みなさんの意見聞かせてください！