ここから本文です

スキル不足を補完する、演習によるサイバーセキュリティ経験値アップ

5/13(月) 7:00配信

TechTargetジャパン

 サイバーセキュリティとコンピュータフォレンジックの理学士号やサイバーセキュリティの理学修士号などを取得すれば、サイバーセキュリティ専門家のキャリアに必要な知識を得ることはできる。だがネットワークに潜む脅威への対処には、実務経験に勝るものはない。

 映画『スター・ウォーズ』に「おまえたちジェダイは知識と知恵の違いにもっと敬意を払うべきだな」というせりふがある(訳注)。これはサイバーセキュリティにも当てはまる。サイバーセキュリティには資格と同じくらい経験が重要だ。

訳注:『スター・ウォーズ エピソード2/クローンの攻撃』でデクスター・ジェットスターがオビ=ワン・ケノービを諭したせりふ。

 「災害復旧を行う状況で、新人の能力を試すようなことはしたくない」と話すのは、(ISC)2で最高情報責任者を務めるブルース・ビーム氏だ。

 残念なことに、職を求めるサイバーセキュリティ専門家よりもサイバーセキュリティ職のポストの方が多い。脅威とオンライン業務双方の増大により、サイバーセキュリティ専門家の需要が供給を超えているのだ。

 「サイバーセキュリティに携わるスタッフのスキルが不足している」と答えた企業の数がここ4年で増加していると報告する調査もある。2014年にスキル不足を課題とした企業は約23%だったが、それが50%以上に上昇した。サイバーセキュリティ部門の作業負荷が増えたことに起因する。

 適切なスキルを維持できるように、CPD(Continuing Professional Development:継続的専門能力開発)が利用されてきた。ただし一部のトレーニングは純粋に学術的で、実際の経験はほとんど提供しない。「溶接工になる人を訓練して基礎的なスキルセットを身に付けさせるのとは訳が違う」とビーム氏は言う。

 こうした課題を克服するため、企業はオンライン脅威対策に必要な経験をさまざまな手段でサイバーセキュリティの実習生に提供している。その手段の一つがメンタリングだ。1人の実習生に1人の経験豊富なサイバーセキュリティ専門家をメンターとして割り当てる。メンタリングによってスタッフの経験が受け継がれ、退職や人材の引き抜きに備えることができる。ただし無意識のうちに経験が偏る恐れがあるのが欠点だ。

1/3ページ

最終更新:5/13(月) 7:00
TechTargetジャパン

こんな記事も読まれています

あなたにおすすめの記事

Yahoo!ニュースからのお知らせ