餅は餅屋
餅は餅屋のついたものがいちばんうまい。その道のことはやはり専門家が一番であるというたとえ。餅屋は餅屋。
(提供元:「デジタル大辞泉」)
数年おきに異動している私は、はっきり言って他の(一つのことを極めている)同期にはかなわないです。
もちろん頑張って追いつこうとしますが、アキレスと亀のパラドックスみたいなもんで、こっちが進めば向こうも進む、みたいな。
そういう人と話すと、自分の知識の薄っぺらさに気づかされ、とてもガッカリした気分になります。
この業界でストロングポイントを持つことは重要です。
突き抜ければ第一人者になれます。たとえ若くても。
そういう意味ではIT業界はジェネラリストよりもスペシャリストの方が生き残りやすい業界なのではないかと思うのです。
(もちろん、あまりにマニアックな分野に突き抜けると、誰も見向きもしない可能性がありますが...)
縁あって2年ほど前から今の部署にいます。
セキュリティ関連の部署ですが、それまで「セキュリティなんて知らんがな」だったので、割と苦労しました、モチベーションやら何やら色々と。
周りはセキュリティに詳しい猛者ども、まともにぶつかっては怪我をする...そう考えた私がとった方針が「餅は餅屋」。
要は「分かる人に任せる。教えてエロい人!」ということだ。
確かに2年何とか立ち回ってきたと思います。
が...最近そうも行かなくなってきた事態になってきました。
1. 提案する機会が増えてきた
プロジェクトの面倒を見るのと同時に、お客様に提案する機会が増えてきました。
向こうは事業部の名前と役職だけで「セキュリティ」の「スペシャリスト」だと思われるのでかなり大変です。
下手すると実務に携わっている担当者の方がよく知っている可能性があるので、必死に知ってるふりをして後で調べたりします。
2. 新規技術を取り扱う機会が増えた
今まで割と1つの技術や世間一般的な技術を取り扱ってきたのでそれほど問題なかったのですが、最新の技術を理解しておかなければならなくなってきました。
とは言え私のプログラミング技術は2004年3月で止まっているし、使える言語も割と限られているしで、大混乱だったりします。
で、つい先日その「新しい技術」について有識者(で何故私も入ってるかは謎)で集まって話し合いをしたのですが...
さ っ ぱ り ワ カ リ マ セ ン orz
...餅は餅屋、とは言え知識を得るのを怠ってはいけないということを知りました。
ということで一念発起したので今年度はセキュリティの本を読むことにします!
(初級編、というかウォーミングアップ)
・ Webを支える技術
・ 安全なWebサイトの作り方 改訂第6版 (IPAが発行しているもの)
(ここからが本編)
・ 体系的に学ぶ 安全なWebアプリケーションの作り方
・ PHPサイバーテロの手法―攻撃と防御の実際
・ 実践ネットワークセキュリティ監査(Kindleの方が安いから洋書で買うかも)
・ 2013 情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策
上記は最低条件、ということで。それ以外は時間があれば読んでいきたいと思います。
まずはゴールデンウィークで初級編を...。
10月には情報セキュリティスペシャリスト試験も受ける予定です。
今年度はセキュリティ漬けで。