セキュリティーのお仕事と裁量労働制・実際の生活と労働環境
当方の仕事の一つ、セキュリティーの仕事はどこか一つの会社・組織に属しているものではなく、複数の公的機関、会社、組織の中でパイプ役、その名のごとくネットワークセキュリティーとして行っています。その労働スタイルは裁量労働制で、終わりのないサービス、ウェブサイト、アプリの保守運営のために日々最新の脅威を予測し、実測し、データを取り、対策を先手を打って講じます。数ヶ月以上も前から準備して対処するのと、私にしかできないスキルのためにこの働き方が成り立っています。
1日の生活スタイル
主に日本ではセキュリティ意識がゼロに等しいため、活動時間は海外に合わせることになります。アメリカ時間に合わせて動くことが多く、だいたい深夜?朝の5時位までが仕事の時間です。その日のログチェックとか、仕事が終わればあとは自由時間です。早めに寝てもいいですし、少し仕事をサボっても次の日にまとめてやればいいのです。
学習塾もやっているので、朝方寝て、起きるのは午後の1時くらいです。生徒が教室に来る時間は主に午後7時からなのでそれまでの間にもできるだけ仕事を終わらせちゃいます。だいたいはこの時間でセキュリティの仕事が終わり、あとは深夜の時間帯に報告がちゃんと届いて理解できてるか確認して終わります。
生徒が教室にいるのは午後7時から夜11時位なのでこの4時間は一番教室がにぎやかな時間帯です。1日中、ガツガツ働いているわけじゃなく、明るい時間に食料を買いにスーパーに行くこともあれば、起きたら午後3時だったなんてこともあります。
なぜ裁量労働制なのか
作業量が膨大で、普通の人がやると10倍以上の時間とコストがかかるからです。そのコストがかかる場合の時給、作業ひとつあたりに対して報酬が支払われる設定にすれば、私は1日に30万円(月給900万円)稼げます。でもそれだとさすがにお金を支払う会社が倒産しますね。なので、1ヶ月定額制というスタイルで、どこまでの範囲でお手伝いできるよ、という契約にしてます。
一つの作業そのものは簡単ですが、攻撃を受けている場合にはそれに対する対処がセットになるので、サービスやアプリの復旧、ウェブサイトの回復とクリーンアップ、攻撃者の特定と通報、逮捕に至るまでの情報提供などもやるので、セキュリティを大切にする会社にとっては確実に必要なリソースでしょう。
裁量労働制じゃないと成り立たないくらいの作業量と品質が求められるのが、この仕事です。その分、寝起きする時間は自由で、どんな仕事を副業でやってても自由で、社会的に確実に守られます。探偵を常に1時間10000円で雇って調査に当たらせている感覚で、実労働時間と実費、それ以外の作業報酬を含めると1日かなりのコストに出来る、けどやらないという感じ。
毎月1000万円支払える会社なんて公的機関でも銀行でも保険会社でもなかなかないですから、半分以上ボランティアです。もちろん、その点を理解せずに失礼な対応を続けるようだったら、残念ながらその組織にはリソースを割かないだけです。
逆にこのセキュリティ、私の意思一つで、個人に対してもサポートしてあげられます。ボランティア感覚なのでそんなに高いお金を取らなくても、なんなら無料でサポートしても軽いセキュリティならばそんなに時間もかからずリソースもかからないんです。一般的な会社とかウェブサイトなら無料で十分守れます。
労働環境は自由しかない
個人事業なので、デスク周りに何があっても、何を飲んでても、何を食べていてもOKです。YouTubeみながら仕事してもいいですし、動画配信してもOKです。基本的にはやっているレベルの、中身の漏洩をしなければ問題なく、下手に攻撃してくる人がいれば立場上攻撃者はテロ攻撃者みたいなものになるので、即通報です。
個人事業主って、立場上すごく弱いので、あまり社会的に守られていませんが、大学の頃から個人事業を始めていたこともあって、資格やスキル、属する組織などを活用すると社会的に「こいつは手を出しちゃまずい」という存在になるのが一番強いと感じました。自分からそういった立場と情報を持つようにして、今の自由を勝ち取ってます。
セキュリティの仕事ってどうなの?
基本的に、ウイルスバスターの中の人とかとして働くんだったら、プログラミングとか、データとの戦い、営業、電話対応などが主な仕事になるでしょう。データ復旧とか企業向けのセキュリティとかが仕事になりますね。たいていは自動化されている場合が多いですが、新しいウイルス、マルウェアの情報を誰かさんから仕入れてそれに対応するのがウイルスソフトの会社の責務ですね。
公的機関でもどんなウイルスが存在しているのか研究して、その対策を講じる方法を練るのが仕事ですが、ウイルスを入れられてから対処しても遅いので、ネットワーク上で怪しい行動があれば誰かさんから情報収集してその兆候を知り、マルウェアなどを特定して解析に回します。みんなで協力して危険な存在を消していってるんです。
何が危険なのかって、実は貧困です。北朝鮮やロシアの一部の地域、中国など国家レベルで検閲しているくせして、それらの国から攻撃が来るので、国家レベルでインターネットの悪用をしてるでしょう。ほぼ確実ですね。国家レベルで許可してないと、そのルートからは来ないだろうというルートを通ってくるので、検閲ではじいてないわけですから。