本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
サイバーセキュリティプレイブックが重要な理由
あなたのビジネスは、今日のセキュリティの脅威に備えていますか?CompTIA の最近のエンタープライズ ウェビナーに続いて、堅牢なサイバーセキュリティ認定プレイブックを構築することが、企業のサイバーセキュリティ スキル ギャップを埋め、セキュリティ チームのスキルアップをサポートするために不可欠であることは明らかです。パネリストのセス・ロビンソン氏(CompTIA業界研究担当副社長)とアフマド・カカール氏(アドベンティスト・ヘルスのヘルスケアITリーダー)は、組織が優位に立つための現実世界の課題、テクノロジートレンド、実用的な労働力開発戦略について話し合いました。
CompTIAのエンタープライズサイバーセキュリティウェビナーから得た重要なポイント
サイバーセキュリティの感情は改善しています
何年もの間、サイバーセキュリティに対する感情はせいぜい停滞していました。しかし、CompTIAの調査によると、投資の向上、セキュリティクラスの厳格さ、ポリシーの強化、セキュリティのベストプラクティスと認定の採用の増加により、組織はより前向きに感じています。
「人々は今、サイバーセキュリティについて少し温かく感じています。」 – セス・ロビンソン
トップテクノロジートレンド:AI、OT、データがセキュリティの進化を推進
AIとサイバーセキュリティ
AIはどこにでもありますが、ほとんどの組織はサイバーセキュリティ認定の道を歩み始め、実用化を始めたばかりです。AIは、高度なサイバー攻撃防止と防御自動化の両方に使用されます。スタッフは実装とリスク管理の両方を理解する必要があり、AI、自動化、分析におけるセキュリティ認証の必要性が高まっています。
運用テクノロジーセキュリティ(OTセキュリティ)
医療機器や産業用センサーなどのネットワーク接続されたOTは、新たなサイバーリスクをもたらします。セキュリティチームは、ITとOTのセキュリティトレーニングを融合させて、すべての脆弱性をカバーし、稼働時間と信頼性の目標を調整し、すべてのスタッフが固有のリスクを理解できるようにする必要があります(SOCアナリスト、ペネトレーションテスター、システム管理者などの役割)。
データセキュリティ戦略
高品質で安全なデータは、すべてのサイバーセキュリティの取り組みの中心です。それでも、クラウドペネトレーションテスト、エンドポイントセキュリティ、企業データの操作/防御などの分野でチームの能力が高いと評価している企業は60%未満です。クラウドセキュリティ、Webアプリの侵入テスト、分析の認定資格を取得すると、チームの能力と自信を高めることができます。
企業におけるサイバーセキュリティのスキルギャップの深い解消
意識が高まっているにもかかわらず、企業は十分な熟練したセキュリティ専門家を雇用するのに苦労しています。CompTIA の調査とウェビナーの専門家が提案した内容は次のとおりです。
-
採用だけでは十分ではない: サイバーセキュリティの主要な職種を戦略的に新規採用することは役に立ちますが、人材プールは限られています。
-
スキルアップを優先する: 技術トレーニング、IT オンライン クラス、セキュリティ認定コースを通じて、現在のスタッフの再スキルと再トレーニングを行います。
-
スキルリストの拡大: 主なニーズには、ネットワーク/インフラストラクチャのセキュリティ、アプリケーションセキュリティ、データセキュリティ、インシデント対応、ID管理が含まれます。
-
認証が重要: CompTIA Security+、 CySA+、 SecurityX などのサイバーセキュリティ認定の完了を奨励し、コンプライアンス (DoD 8140 など) をサポートし、チームの信頼性を構築します。
ベンダーの統合と強力なセキュリティガバナンス
セキュリティツールが多すぎると、複雑さとリスクが生じます。
ベストプラクティス:
-
サイバーセキュリティベンダーを統合します。サイバーセキュリティのロードマップと規制要件に沿ったシステムを選択してください。
-
冗長なソリューションや古いソリューションを監査して排除します。
-
明確なセキュリティガバナンスを適用して、ツール、ポリシー、チームが完全に統合され、全社的に理解されるようにします。
企業がサイバーセキュリティのスキルギャップを埋める方法
CompTIAの調査では、スキルギャップを埋めるために実際に機能する複数の戦略が明らかになりました。
-
新規採用: 56%が、SOCアナリストやペネトレーションテスターなど、高給のサイバーセキュリティ職種を埋めるために従業員を追加しています。
-
スキルアップと再トレーニング: 54%が、オンライントレーニング、バーチャル技術トレーニング、サイバーセキュリティアナリスト認定のための継続的な学習に現在のスタッフを参加させています。
-
認定: 48% は、スタッフが CompTIA Security+、 CySA+、 PenTest+ などの新規またはそれ以上のセキュリティ認定を取得することを要求しています。
-
サードパーティ: 46%が SOCアナリスト のスキルや脆弱性評価のために外部プロバイダーを利用していますが、ほとんどが社内のスキル構築を優先しています。
レジリエンスのためのクロストレーニングと労働力開発
パネリストは、雇用は答えの一部にすぎないと指摘した。真に堅牢なチームは、内部から人材を育成します。
-
教育: コア IT トレーニング コース、CompTIA OnDemand などの自分のペースで進められるオンライン学習、および正式な認定プログラム (Security+、 CySA+、 Cloud+) を提供します。
-
エンゲージメント: 机上演習、学際的なプロジェクト作業、グループサイバーセキュリティ模擬テストを通じて攻撃シナリオをシミュレートします。
-
接触: スタッフを実際のインシデント対応、システム管理、または侵入テストプロジェクトに割り当て、新しいスキルを適用して証明する必要があります。
「適切な認定資格を取得することは重要ですが、その知識を実際のシナリオに適用できることが、あなたを際立たせます。」 — アフマド・カカール
次のステップ
効果的な サイバーセキュリティ認定ロード マップを構築することは、サイバーセキュリティのスキルギャップを埋め、セキュリティ第一の文化をサポートし、企業の従業員を将来にわたって保証するための最良の方法です。
組織を保護し、ITチームを強化する準備はできていますか?
ウェビナーの全文はこちらからご覧いただき、エンタープライズの専門家に連絡して、スタッフのスキルアップを始めましょう。