未来を守る人材の不足を解消:シスコ、1,000万ドルを投資してセキュリティ人材育成のための「グローバルサイバーセキュリティスカラシップ」を創設

    本ページは英語ドキュメントを翻訳したものです。

     


     

    著者:Tejas Vashi - 2016年6月14日

     

    今日のデジタル エコノミーに欠かせないサイバーセキュリティ プロフェッショナルを見つけて雇い続けることは重要な課題です。しかも、次第に深刻になっています。シスコでもサイバーセキュリティのスキル ギャップが拡大しており、それに対する取り組みとして、社員に頻繁にヒアリングを行ったり、担当マネージャを採用したりしています。しかし、この問題はどれほど深刻なのでしょうか。RSA Conference と ISACA が作成したレポート『State of Cybersecurity: Implications for 2015 [英語] 』によると、アンケートに参加した世界各地のプロフェッショナルの半分以上が、サイバーセキュリティ関連の業務に必要な作業を行うことができると認められた応募者は 25 % 未満だったと回答しています。

    オンライン プレゼンスを有する組織は、2 つの要素からなる問題に直面しています。つまり、サイバー犯罪は急増しており、その戦術は進化し続けているにもかかわらず、脆弱性を予測し、セキュリティを確保することができる優秀な人材が組織にいないのです。さらに悪いことに、テクノロジーの急速な変化により、IT プロフェッショナルが企業を守るのに必要となる最先端のスキルを身に付けられずにいることも少なくありません。企業だけでなく、地方自治体、軍事施設、政府機関なども犯罪の標的になります。セキュリティの脆弱性が犯罪にどのように利用されているかを想像してみてください。

    このような難問が、最高情報セキュリティ責任者やその他の IT エグゼクティブの肩に重くのしかかっています。しかし、サイバーセキュリティを単なる IT の問題と見なすのをやめるときが来ているのではないでしょうか。実際、サイバーセキュリティは企業のあらゆる部分に直接影響を及ぼす問題になっています。あらゆる組織が、脅威をリアルタイムでモニタ、特定、隔離し、プロアクティブに軽減することができる熟練したセキュリティ運用担当者を今すぐ必要としているのです。しかし、こうしたきわめて重要な役割を担うことができる人材を見つけることは、近いうちにそれだけでフルタイムの仕事になるかもしれません。

    サイバーセキュリティはビジネスの問題である

    こうした増大する懸念に関して、お客様から絶えず意見が寄せられています。また、データ漏洩の件数が増加しているというニュースがほぼ毎日のように伝えられ、企業とそのお客様が犯罪者に振り回されています。多くの場合、犯罪者がサイバーセキュリティ戦争に勝利しているように見えるかもしれません。

    しかし、私たちには犯罪者を出し抜く手段があります。シスコは、新たにグローバル サイバーセキュリティ スカラシップ プログラムの創設と、セキュリティ認定ポートフォリオの強化を進めています。シスコは 2 年間にわたって 1,000 万ドルを投資し、サイバーセキュリティ人材の供給拡大を図るという具体的な目標が設定されたスカラシップ プログラムを創設します。このプログラムでは、セキュリティ オペレーション センターのアナリストに必要なトレーニング、メンタリング、認定を提供します。

    さらに、サイバーセキュリティ関連の職業に対する関心を高め、従業員がこの分野でのキャリアを開始するためのプラットフォームとしてこのスカラシップ プログラムを活用できるよう、シスコはさまざまな組織と連携していきます。プログラムの対象には、多様性に富んだ組織、熟達者のグループ、入門者も含まれます。

    認定ポートフォリオの改訂:ビジネスにも従業員にも有益なポートフォリオ

    スカラシップの創設に合わせて、Cisco Certified Network Associate(CCNA) Cyber Ops 認定が開始されます。この認定では、IT セキュリティ システムのモニタリング、サイバー攻撃の検出、証拠の収集と分析、情報の関連付け、サイバー インシデントへの対応の調整をサポートするのに必要なスキルを習得しているか評価します。

    このテクノロジー分野に足を踏み入れようとしている学習者は、このプログラムを通じて、あらゆる業界の企業から切実に求められているスキル セットを習得できます。これは、個々の学習者だけでなく、企業にとってもメリットになります。

    さらに、既存の Cisco Certified Internetwork Expert(CCIE)Security 認定の改訂も行う予定です。改訂版では新しいスキルにも取り組みます。教育に携わるエキスパート レベルの IT プロフェッショナルは、発展を続ける新しいテクノロジーに適切に対応できる必要があります。たとえば、新しいカリキュラムには、高度な脅威からの保護、高度なマルウェア防御、次世代の IPS、仮想化、自動化、情報交換など、最新のセキュリティ テクノロジーに関する評価が含まれています。また、候補者がネットワーク プログラマビリティ、クラウド、Internet of Things(IoT)に関する専門知識とスキルを備えていることを示すのに役立つ新しい評価アプローチも含まれています。

    プログラムを通じて育成された人材から採用することもできますが、既存の IT スタッフを再教育し、企業の文化、インフラストラクチャ、IT ランドスケープをすでに把握している従業員にきわめて高度な価値を付与することも可能です。

    今後の展望

    オンライン ユーザは驚異的なペースで大量のデータを生成しており、ネットワークに接続されるデバイスの数は毎日爆発的に増え続けています。また、複雑さの増大にも対処する必要があります。さらに IoT では、個人が作成するデータの 277 倍のデータ [英語] がデバイスによって自動的に作成されています。以前はメガバイトやギガバイト単位の話をしていましたが、今や業界はペタバイトやゼタバイト単位のデータを管理するようになっており、以前とは桁違いに管理するデータの量が増えています。しかも、データは依然として増え続けています。

    今日の新しい世界や、相互に連携するシステムが次々と生み出されることを考えるにつれ、これまでにないレベルの信頼性が必要であることに気付かされます。

    私たちは、データを管理し処理するシステム、データにアクセスするユーザおよびパートナー、データを保護するシステム、コントロール、基盤技術、プロセスを信頼しなければなりません。従業員を教育し、彼らが Internet of Things の安全性を確保するのに欠かせない重要なスキルを習得できるようにするのは、オンライン業界全体の責任です。これは、ますます明確になっています。

    シスコは、この新しいスカラシップ プログラムを創設することで重要な主導的役割を果たし、業界がネットワーク セキュリティの現在および将来の課題に対応できるよう支援します。さらに、高度なトレーニングを受けた IT セキュリティのエキスパートが世界的に不足している問題を解決するのに役立つ実用的なソリューションを提供していきます。

    グローバル サイバーセキュリティ スカラシップ プログラム ビデオ

    スカラシップ プログラム関連情報

    シスコ セキュリティ認定関連情報

    本件の問合せ先:certification-japan@cisco.com

    CLNBanner