乗っ取り、情報漏えい、改ざん、ランサムウェア、DDoS攻撃……あらゆるもの・ことがクラウドで管理される時代に、いまITセキュリティ人材不足が深刻化している。
グローバルIT業界団体としてシカゴで設立し、ITプロフェッショナルのコミュニティを運営するCompTIA(コンプティア)は、きょう8月28日に説明会を開き、CompTIA トッド・ティビドーCEO(Todd Thibodeaux President and CEO)、ジェームス・スタンガー博士(James Stanger PhD)らが登壇。IT業界が直面する課題、ITセキュリティ人材不足の現況と対策などについて伝えた。
いま直面する課題「これまでの教育が通用しない状況」
ジェームス博士は、世界じゅうのIT業界がいま直面する課題に「これまでの教育が通用しない状況」をあげる。
「いま起きているインシデント、システム多様化、システム間情報フロー、誤検知特定方法、複雑なマルチベンダーなどに対応できる人材の不足が深刻。その打開策として、プレゼンスキルや記述スキルなどをアップさせるチームワークが不可欠だ」(ジェームス博士)
こうした状況下でITセキュリティ人材に求められるスキルについて、ジェームス博士は、最新の侵入テスト、脅威ハンティング、情報管理、不正サービス特定、シャドーIT特定、セキュリティ自動化、オーケストレーションなどをあげる。
―――では、こうしたITセキュリティ人材をどう育てていくか。
CompTIAトレーニング教材「OCC」でスキルアップ
セキュリティやクラウドなどにかかわるIT人材に欠かせない13の認定資格を提供(2019年5月現在)するCompTIA。
その日本支局はことし8月、日本市場むけ「Official CompTIA Content(OCC)」日本語版の提供をスタート。同時に「CompTIA PenTest+(PT0-001)」日本語教材も提供。これらは、それぞれの出題範囲にもとづいた業務ごとに必須とされるスキルが網羅されているという。
また同説明会で CompTIA は、「学生むけビデオオンデマンド教材の日本語版も2020年1月にローンチさせ、提携学校などに展開させていく」と伝えていた。
そしてもうひとつ、ITセキュリティ人材強化にむけた取り組みが……。
マッピングで社員のスキルを見える化
CompTIA は、情報セキュリティ業務にかかわる人材が身につけるべき知識とスキルを体系的に整理した情報セキュリティ知識項目「SecBoK(Security Body of Knowledge)」に対するCompTIA認定資格マッピングを公開。
これまで企業の研修やスキルチェックのシーンでは、達成度や評価を客観的に把握できないといった課題があった。CompTIAは今回、「SecBoK2019」へのマッピングを提供することで、国内企業のITセキュリティ業務に対する知識について、客観的な見える化を実現。スキルアップが必要な領域が直感的にわかることで、研修やスキルチェックの効率化・合理化が図れるという。
―――今後はITセキュリティ人材創出にむけた教育分野にも注力していくという CompTIA 。企業のITセキュリティ人材という枠を飛び越え、中学生、高校生、大学生といった学生むけの教育サービスも展開していく構え。同社担当者は最後にこんなことを伝えていた。
「かつてのプログラマーのイメージではなく、ITセキュリティは毎日わくわくして楽しい仕事なんだってことを、子どもたちに伝えていきたい」(CompTIA)
Meet Akiara! CompTIA認定資格のマスコット Akiara(アキアラ)です。賢いキツネ Akiara は、CompTIA認定資格を通してどのように最初のシッポを取得したのでしょうか?Akiaraのサクセスストーリーをぜひご覧ください。
CompTIA日本支局(コンプティア)さんの投稿 2019年8月19日月曜日
tokyochips編集部
