ホーム > セキュリティ対策としての人材育成

セキュリティ対策としての人材育成

セキュリティ対策としての人材育成

サイバーセキュリティの脅威はますます身近に

標的型メール攻撃の件数

2016年3月、警察庁から平成27年度サイバー攻撃の情勢についての発表がありました。
その中で、

  • 標的型メールの件数は前年比2.2倍となる3,828件
  • センサーに対する1日あたりのアクセスは1.7倍となる729.3件

に上るというデータが公開されました。

また、ネットバンキングに対する不正送金も前年を上回り過去最高記録を塗り替えるなど、サイバー攻撃の脅威は年々高まっているとのことです。
インターネットが発展するほど、生活やビジネスは便利になっていきますが、その分、新たな脅威も次々に誕生しているのがサイバーセキュリティの実情です。

世界の最新動向「サイバーセキュリティ 10のトレンド」
ホワイトペーパー(日本語訳)をダウンロード

※新規ページが開きます


↑ページの先頭へ戻る



現場を悩ませるセキュリティ人材不足

政府がいよいよ本腰を入れ始めた「サイバーセキュリティ」

「ITこそ、今後の日本の経済成長を実現するための鍵である」――世界最先端IT国家創造宣言に見られるように、政府はITを日本の将来を賭ける分野だと位置付けています。
2015年の宣言の中で、基盤強化の柱として

1)人材育成
2)ITインフラ整備
3)サイバーセキュリティ
4)研究開発の推進

の4項目が挙げられています。その中で、「セキュリティ人材の確保に関する研究会」が立ち上がるなど、特に注目されているのがサイバーセキュリティなのです。

言うは易く行うは難し......立ちはだかる「人材不足」の壁

セキュリティが今後さらに重要になっていくのは、こうした流れからも疑いがありませんが、とはいえ政府の理想とする社会を実現するためには、大きな、そして根本的な問題があります。
そう、人が足りないのです。
たとえば、IPA 独立行政法人 情報処理推進機構の発表によると、人的・質的な人材不足はおよそ24.6万人と試算されています。

【内訳】

質的不足:159,041人
既に企業内に存在するセキュリティ人材のうち、スキル不足と思われる人材

人的不足が81,590人
絶対量として不足している人材

こうした背景を受けて、産官学共同でセキュリティ人材育成の機運が高まっています。

セキュリティの新しい国家資格が登場 その名も「情報処理安全確保支援士」

人材が著しく不足しているのは分かったが、ではどうすればいいのか...... 政府の答えの1つが、新しい国家資格の制定です。人的、質的の両面をカバーするため、取得者にメリットがあるような資格を目指す一方、スキルレベルを保つために更新が必要な仕組みになっています。

  • 名称:情報処理安全確保支援士
  • 開始時期:2017年度より
  • 特徴
  • -情報セキュリティスペシャリスト(以下SC) の後継
  • -SCと同程度の知識レベルを要求
  • -登録制となり、資格者をオンラインで検索可能に
  • -3年ごとの更新が必要

SCと支援士の違い(※2016年4月27日の政府の中間とりまとめに準拠)
SCと支援士の違い

  • *1 資格取得者以外の者にその資格の呼称の利用が法令で禁止されている資格。業務独占資格とは異なり、資格による独占的業務はない
  • *2「-士」という名称の専門資格職業の俗称


国家試験だけじゃない、セキュリティ関連資格 自分にあった選択を

上記は日本の国家資格ですが、ほかにもセキュリティに関する様々な資格が存在しています。
目指す能力や業務で必要とされるスキル、社内での役割に応じて取得する資格は変わってきます。

資格名 主宰 資格者への期待
国家資格 情報セキュリティスペシャリスト

※2017年度以降新資格に移行

IPA 情報セキュリティ技術の専門家。セキュアな情報基盤の企画から保守までを行える
情報セキュリティマネジメント IPA 情報システムの利用者のセキュリティーリーダー。リスク対策など、セキュリティの維持が行える
民間資格 CCENT Cisco ネットワーク業務に携わる IT 技術者。基本的なセキュリティ対策などの知識が要求される。取得が後続の高位資格の受講条件。
CCNA Security Cisco ネットワーク セキュリティ業務に携わる IT 技術者。整合性、機密性、および可用性を維持するためのスキルが要求される
CCNP Security Cisco ネットワーク セキュリティ業務に携わる IT 技術者。高度な知識と技術が要求される
CCIE Security Cisco ネットワーク セキュリティ業務に携わる IT 技術者。エキスパートレベルの知識が要求される
ACE Palo Alto Networks パロアルトネットワークスのファイアウォールの特徴と機能に関する知識があり、正しく設定を行える
PCNSE Palo Alto Networks ネットワーク セキュリティの実装を設計、導入、構成、保守およびトラブルシューティングする能力がある
情報セキュリティ管理士 全日本情報学習振興協会 情報セキュリティに関する全般的かつ実践的な知識をもつ人材
ネットワーク情報セキュリティマネージャー NISM推進協議会 情報セキュリティに関するスペシャリスト。6つの資格から構成
国際資格 CISSP (ICS)2 情報セキュリティ・プロフェッショナル。ほか、非セキュリティ専業者向けのSSCP、SW開発関係者向けのCSSLPがある
CISM ISACA 情報セキュリティマネージャー。ガバナンス、コンプライアンス、セキュリティプログラムやインシデントの管理など、マネジメント向け。
CISA ISACA 情報システム監査人。運用、保守やガバナンスなどもスコープに入る
CRISC ISACA リスクマネジメントに精通したITプロフェッショナル。内部統制、ビジネス分析、コンプライアンスもカバーする
CEH EC-Council 主に情報セキュリティの責任者/監査人/専門家、サイト管理者。最新のセキュリティ脅威、ハッキング技術を理解、対応
CompTIA Security+ CompTIA セキュリティエンジニアや設計者など。ネットワーやアプリケーションを含めたセキュリティインシデントの予防と対応

・・・「世界で通用する資格」にランクインしている資格

「世界で通用する資格」とは
"米国のグローバルナレッジで毎年行っている、エンジニア給与とIT関連資格との相関関係の調査"
世界標準での、現在のIT業界のビジネス状況や必要なスキルを象徴するレポート

世界で通用する資格 2016年版

「サイバーセキュリティ⼈材に関する動向」
ホワイトペーパーをダウンロード

※新規ページが開きます


↑ページの先頭へ戻る



役割別 必要スキル・知識概要

フィッシング詐欺や標的型のメール攻撃、ソーシャルエンジニアリングなど、社員を直接狙うサイバー攻撃は増える一方。どんなに高価な製品やソリューションを導入しても、最終的な砦はやはり「人」です。
セキュリティ専任担当者の人材育成はもちろん、全社でセキュリティの意識を高めていくことが企業が重大な事故を起こさないためのセキュリティ対策となります。

役割別 必要スキルと対応研修

【A】セキュリティスペシャリスト
最新の脅威について知っていることはもちろん、実践的なセキュリティ技術や対応力を身に着けている必要があります。

  • マルウェア感染や不正アクセスなど、様々なサイバー攻撃の痕跡を解析できる
  • 実際に情報セキュリティ事故が起きた際に、正しく迅速に対応できる

【おすすめトレーニング】マルウェア解析ハンズオン入門コース

【B】ITエンジニア
アプリケーション開発者やサーバー管理者、ネットワーク管理者といったエンジニアは、技術的な面で、攻撃手法やその対策を知っておくべきです。

  • 情報セキュリティの概要や基礎知識を理解している
  • 担当のサービスや製品に対して、適切なセキュリティ対策を実施できる

【おすすめトレーニング】
1.情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~
2.情報セキュリティ対策 システム構築編 ~ネットワークセキュリティとID管理~

【C】情報セキュリティの担当者
セキュリティの基礎知識やISMSといったセキュリティマネジメントについての理解が必要です。

  • 情報セキュリティとガバナンスの関連性を理解している
  • 主な攻撃手法と対策 について、その技術を理解している
  • システムやネットワークを信頼性の高い状態で運用できる

【おすすめトレーニング】
1. 情報セキュリティ対策 CSIRT編 ~サイバー攻撃への処方箋を学ぶ~
2. 情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~

【D】一般社員
全ての社員が組織の機密情報を扱う以上、一般社員も基本的なセキュリティモラルや知識を身につける必要があります。

  • 何故セキュリティ対策が必要なのか理解している
  • 業務に携わる中で、情報セキュリティ上注意するべき点を理解している

【おすすめトレーニング】情報セキュリティ対策 リテラシー編 ~組織の一員としての必須知識~

セキュリティ トレーニングマップ
マルウェア解析ハンズオン専門コース マルウェア解析ハンズオン入門コース Palo Alto Networks Firewall Installation, Configuration, and Management Essentials 1 (PAN-EDU 201) 実践!デジタル・フォレンジック中級コース CISSP CBKレビュートレーニング セキュリティオペレーション実践コース Palo Alto Networks Firewall Installation, Configuration, and Management Essentials 2 (PAN-EDU 205) Cisco ASA with FirePOWER Services概要 Cisco ASAによるセキュアネットワークの構築 モバイル環境のための標的型攻撃対策 セキュリティ検査・診断コース 情報セキュリティ対策 技術概要編 ゲームで学ぶセキュリティ はじめの一歩 情報セキュリティ対策 リテラシー編 情報セキュリティ対策 システム構築編 情報セキュリティ対策 CSIRT編

グローバルナレッジなら、全社員向けのセキュリティ教育から高度なセキュリティ専門職を目指す方向けの実践的なトレーニングまで、ご要望に合わせて提供できます。まずは、ご相談ください。

▼ 役割別の研修一覧はこちら



↑ページの先頭へ戻る



研修コンシェルジュにご相談ください!

研修のことなら、何でもご相談ください。
研修コンシェルジュが貴方の研修計画をサポートします!ご相談費用は無料です。
お問い合わせフォームでは、お問い合わせ区分に「研修コンシェルジュ」をお選びください。

研修コンシェルジュに相談する

「研修コンシェルジュ」とは?