本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。
当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
州政府や地方自治体はサイバー犯罪者からの脅威にさらされており、そのリスクはかつてないほど高まっています。即効性のある解決策や孤立したセキュリティ意識向上キャンペーンとは異なり、サイバースキルを持ち、認定された労働力を育成することは、政府機関の回復力と有効性への戦略的投資です。この記事では、IT スタッフだけでなく、すべての政府職員にとって堅牢なサイバー機能が不可欠である理由と、この優先事項が規制上の義務、国民の期待、組織の成功にどのように直結するかを探ります。
ITを超えて:すべての政府職員にサイバー洞察力が必要な理由
サイバーセキュリティは、多くの場合、IT チームの単独の責任と見なされます。実際には、政府のデジタルトランスフォーメーションは、すべてのスタッフ が潜在的な標的であり、重要な防御者であることを意味します 。
より広範な労働力は、次のことに影響を与えます。
- ユニバーサルデータアクセス:
部門全体の従業員は、機密データベース、市民記録、運用ツールとやり取りしており、これらはすべてサイバー攻撃者の潜在的な侵入ポイントです。 - インシデント対応の準備:
スタッフがサイバー知識を身につけていれば、政府機関は脅威に迅速に対応し、被害を制限し、より効率的に回復できます。 - 文化の変化:
セキュリティに精通した従業員は、サイバーセキュリティを単なる年次コンプライアンス活動ではなく、組織のDNAの一部にすることで、警戒心の文化を育みます。
コンプライアンスの義務:法的および倫理的要件としての認証とトレーニング
規制当局は、サイバーリスクが人の問題であることを知っています。その結果、コンプライアンスの枠組みは現在、従業員のスキルや資格と深く絡み合っています。
- DoD 8140 および州法:
特定の IT およびセキュリティの役割では、DoD 8140 および成長する州法に基づく法令遵守のために、CompTIA Security+ などの認定が必要です。 - 助成金の資金提供条件:
州および地方のサイバーセキュリティ助成金プログラム (SLCGP) などのサイバーセキュリティ助成金の機会にアクセスするには、政府機関が労働力のトレーニングと認定ステータスを文書化する必要がある場合があります。 - 実証可能なデューデリジェンス:
サイバーインシデントの調査では、文書化された認定された従業員を配置することで、デューデリジェンスを実証し、法的および風評被害から政府機関を守ることができます。
人的要因の軽減: スキルがソフトウェア単独に勝る理由
テクノロジーへの投資は不可欠ですが、多くの侵害は、フィッシングに引っかかったり、ソフトウェアを更新しなかったりするなど、人間の判断の誤りによって引き起こされています。
サイバースキルがこれまで以上に重要な理由:
- フィッシング攻撃とソーシャルエンジニアリング攻撃:
訓練を受けた従業員は、被害が発生する前に、不審な電子メール、偽の Web サイト、ソーシャル エンジニアリング戦術を認識します。 - ロールベースのセキュリティ:
市職員から財務担当者まで、それぞれの役割が独自のリスクに直面しています。ターゲットを絞ったトレーニングと認定 (セキュリティ意識向上と侵入テストなど) により、スタッフは特定の課題に対処できるようになります。 - 継続的改善:
認定資格には継続的な学習が必要であり、急速に進化する脅威の状況においてスキルを最新の状態に保つ必要があります。
公的信託資産としてのサイバー認証
すべての侵害は見出しと世間の監視を集めます。認定されたサイバー専門家は、市民や監視機関に、自分たちの情報と税金が有能で献身的な労働力によって保護されているという強いシグナルを送ります。
規制のチェックボックスを超えた利点:
- 国民の信頼の向上:
構造化されたトレーニングと認定は、貴社がサイバーセキュリティと市民のプライバシーを真剣に受け止めているというメッセージを強化します。 - 人材の誘致と維持:
強力なスキルアップと認定プログラムを備えた政府機関は、競争の激しい市場でサイバー人材を引き付け、維持することができます。 - 明日の脅威に備える:
CompTIA CySA+ や CompTIA SecurityX などの認定資格は基本を超えており、クラウドや IoT の脅威などの新たなリスクに必要な高度な防御能力を政府機関に提供します。
現実世界の視点: 労働力投資による成功
州全体のサイバー労働力開発の説得力のある例は、ユタ州にあります 。急速なデジタルトランスフォーメーションと進化する脅威の状況に直面して、ユタ州は政府のITチームとより広範な従業員の包括的なスキルアップの必要性を認識しました。
州は CompTIA と提携して、正式な IT バックグラウンドを持たない従業員を含む現在の従業員に、 CompTIA A+、 Network+、 Security+ などの業界で認められた認定資格へのアクセスを提供するサイバーセキュリティのスキルアップ イニシアチブを開始しました。
ユタ州政府運営局によると:
- 定着率と採用率の向上:
ユタ州は、従業員が認定資格を取得し、政府のIT職に昇進するための新しい経路を創設することで、貴重なスタッフを維持し、新しい候補者を引き付けることができました。 - 労働力の増加:
このプログラムにより、非伝統的な背景を持つ専門家がサイバースキルを構築し、主要なセキュリティの役割を果たすことができました。 - セキュリティ体制の強化:
ユタ州は、より幅広い熟練した認定専門家を擁し、サイバー脅威に対する防御能力を強化し、政府機関全体で持続可能なIT運用を確保しました。
この事例は、労働力のトレーニングと認定への戦略的投資が知識のギャップを埋めるだけでなく、政府機関内のイノベーション、多様性、長期的な回復力を促進することを示しています。
源:
コンプティア。「ケーススタディ: サイバーセキュリティを擁護するためのユタ州労働力のスキルアップ」。 CompTIA ケーススタディ、2024 年。
この結果は、新しいソフトウェアの結果ではなく、より賢く、よりよく準備された人々の結果でした。
規制の動向:明日の義務は今日の労働力から始まる
連邦と州の両方の規制が急速に進化する中、労働力開発はサイバーセキュリティ政策の中心に定められるようになってきています。
新たな優先事項:
- 特定の公共部門の役割に対するセキュリティ認定の年次更新
- 必須のトレーニング要件に非ITスタッフを広く含める
- 監査および助成金の審査中に従業員のコンプライアンスを実証するための要件の強化
今すぐ従業員のスキルを優先することで、代理店は今日のコンプライアンスだけでなく、明日の要件に対して将来にわたって保証することができます。
サイバースキルは基本であり、オプションではありません
政府機関にとって、サイバースキルと認定資格は、コンプライアンス、運用力、国民の信頼のための基本的な期待値となっています。労働力開発に対する広範な政府機関全体の投資は、インシデントの削減とコンプライアンスの強化、そして長期的にはセキュリティの文化においてすぐに報われます。
チームの影響力を高める準備はできていますか?
CompTIAの政府ソリューションチーム に連絡するか、 州および地方自治体 向けのサイバーセキュリティコンプライアンスチェックリストをダウンロードして、組織の最も重要なセキュリティ資産である従業員の強化を開始してください。