無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

世界100ヶ国以上の国と地域で取得されているIT認定資格を提供しているCompTIA日本支局が1月30日、都内でメディアセミナーを開催。本部を置くアメリカからトッド・ティビドーCEOとチーフテクノロジーエバンジェリストのジェームス・スタンガー博士が来日し、IT人材に関わるトレンドや求められる教育、スキルについて講演を行いました。

トッド氏は世界中でマシンラーニングやAI、自動運転などが加速化していることに触れ、日本についてはオリンピックにおけるサイバーセキュリティへの課題について言及しました。「オリンピックでは何千というネットワークを管理する人材が求められる。セキュリティにおける仕事が多くあるのに対し、人材が不足しているのが問題。また、知識を生かせていない人材や、セキュリティ業務担当者の知識が不足している点も懸念材料である」と話しました。

トッド氏はこれらについて「トレーニングの仕方に問題がある」と指摘。トッド氏は「ITやセキュリティ業務のトレーニングは短期間で行われているケースが多く、実践が取り込まれていない詰め込み式になっている」とし「CompTIAでは50万人の試験を分析し、人材教育のカリキュラムに役立てている。新たなトレーニング方法を確立させることが今年の目標」と語りました。

テクニカルスキルとヒューマンスキルの両立

CompTIAの調査によると、セキュリティを担当している人材の業務内容として多いのがデータベース管理です。次いで予測分析、データの可視化、データマネジメント、ブロックチェーンと続きます。これに対しジェームス博士は「IT人材はサーバールームにこもるのではなく、外に出て一緒に仕事を進める必要がある」と提唱しています。

現在、多くの企業で問題となっているのがシャドーIT。セキュリティ担当者を介さず利用ができてしまうことから、喫緊の課題となっています。セキュリティ担当者に求められるスキルは、シャドーITのデバイスを見極めることです。

また、バックアップの知識も必要。日々移り変わるランサムウェアやマルウェア、DDoS攻撃に対しその都度、最適なパッチを施せるとは限りません。「まずはバックアップ。補完的にPKIや2要素認証をすることで対策するのも方法。ITプロフェッショナルは情報クリエーターとして多くの役割を持つこと」とジェームス博士。このような活動には、セキュリティに携わらない人材とコミュニケーションをとる必要があります。技術的なスキルはもとより、IT人材とビジネスリーダーのコミュニケーションを双方に通訳できる能力が求められます。

セキュリティ担当者に必要なのは、テクニカルスキルとヒューマンスキルの両立。セキュリティ業務に携わる人材と、その他の業務に携わる人材の相互理解を高める役割が期待されるでしょう。

CompTIA日本支局シニアコンサルタントの板見谷剛史氏からは、CompTIA認定資格についての説明がありました。CompTIA認定資格は、業務の原則と体系化したモデルが特徴。これは、今後トレンドが変化しても課題をキャッチアップできる人材の確保へ繋がります。

板見谷は「どの環境で誰が対応して、どのクライアントに対してもその業務が一人前にできる能力の基準を評価する資格。これにより品質管理、属人化防止、顧客接点増加を見込むことができるのでは」と述べました。