CompTIA(コンプティア)は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。


 

企業はより優れたセキュリティスキルを求める(ComputerWeekly.comより抜粋)

英国で発行されている「Computer Weekly」でCompTIA Security+が紹介されています。
下記は、記事の翻訳したものです。原版はこちらからご覧ください。
 
2007年、企業はより優れたセキュリティースキルを求める
情報セキュリティーは常に最先端の知識とスキルが求められる。企業がコンピュータというインフラを使用し続けるかぎり、危険を回避するためにセキュリティー技術者が必要となるであろう。しかし、その他すべてのIT技術同様、市場では一進一退で、要件も変化する。専門家は、セキュリティーへの投資は上昇を続け、その専門性やコンプライアンス知識、十分な職務経験に対する需要を示している。
コンプライアンス投資の継続
企業がコンプライアンスプロジェクトに投資を続けることは、結果的に多くのセキュリティーのプロが必要となる、とecfirst.comのCEOおよびCompTIA Security+ アドバイザリーコミッティーのメンバーであるPabrai氏は言う。“金融、医療関係、政府機関は、セキュリティーをコンプライアンスの優先事項としている。そして雇用側は、セキュリティーという特定分野を専門に扱う適正な人材を探している”とPabrai氏は続ける。その特定分野にたけていることが、大きなキャリアチャンスにつながる鍵となるかもしれない。“企業は、セキュリティーの基本を理解し、CiscoやMicrosoft、ワイヤレスセキュリティーといった技術の特化分野を専門にするプロを探している。”

こうした“コンプライアンス騒ぎ”が落ち着くと、修復や監査に精通したプロが必要となる、とフリーライター兼コンサルタントのTittel氏は言う。コンプライアンススキルに加え、政府機関や国防の請負企業の特化したニーズを実行できる機密取扱の許可書 (セキュリティークリアランス) を持つ技術者と同様に、開発およびセキュリティー両方において能力のある人材を求めている、とTittel氏は言う。

専門家は2007年におけるセキュリティー投資への継続的な増加を示唆しているが、昨年よりそのペースは落ちるとしている。Tittel氏は、企業のセキュリティーへの投資は、過去数年間少なくとも年間20%増であったが、2007年は12‐15%と予測している。

VoIP、ワイヤレスセキュリティーの成長
新たな技術の到来は新たなリスクを招く。持ち運び可能なサイズのデバイスおよびワイヤレスデバイスの需要が高騰をみせる中、それらが企業セキュリティーに対する脅威を引き起こしている、とCompTIAのスキル開発責任者のHopkins氏は述べる。

Fierce-Wireless-Bluefire Wireless Securityによる調査では、87%の回答者が、企業サーバーへのメールアクセスや企業ネットワークへのリモートアクセスの際、セキュリティーに関する懸念を示している、とHopkins氏は示す。また、回答者はワイヤレスセキュリティーや、携帯、ワイヤレスデバイスの紛失や盗用も懸念している。

Hopkins氏は、VoIPや集中ネットワークにより配信される関連テクノロジーの使用増加から、企業は、セキュリティの脅威に直面するであろうと警告している。“IPベースのコミュニケーション環境では、システムの機能性は標準のコンピューティングプラットフォームを共有するため、ワーム、トロイの木馬といったウィルスやアタックには脆弱です。” IPベースのコミュニケーションソリューションを導入している企業は、セキュリティーへのトレーニングや、脆弱性を減らす戦略を徹底的に再度評価するべきである、と語った。

セキュリティー人材育成の需要を満たす認定資格
では、2007年の需要に合わせ、セキュリティーのプロになる準備としてベストとされる認定資格は何であろうか?Hopkins氏によると、下記に需要がみられる:

- CompTIA Security+
- Global Information Assurance Certification (GIAC) 認定資格
- Information Systems Audit and control Association (ISACA) 公認情報システム監査人 (CISA) および
 公認情報セキュリティーマネジャー (CISM)
- (ISC)2のシステムセキュリティ認定プログラム (SSCP) とITセキュリティプロフェッショナル認定資格 (CISSP)
- Check Point, Cisco Systems, Microsoftのようなベンダー認定資格

エントリーレベルの技術者にとっては、認定資格よりも、スキルや知識、経験がより重要になることがある、とTittel氏は言う。また、Tittel氏は、セキュリティー市場で働くことを希望するネットワークアドミニストレーターやその他の技術者に、認定資格を取得することに加え、扱ったことのある問題や、遂行したトレーニング、取り組んだ査定等、セキュリティーに関連した職務事項を記録するよう勧めている。“SANS, CISSP, CISMのような中級から上級の認定資格の取得は、現在の企業の取り巻くセキュリティー環境において、重要な要素となりますが、3‐5年ほどの現行の情報セキュリティー環境における職務経験も重要な要素としてあげられるでしょう。” Tittel氏は言う。

Hopkins氏は、企業は情報セキュリティーに焦点を置いたIT資格を持ち、多才性および広範なスキルセットに加え、実績のある実務経験を持つ志願者を探している、と言う。“もはや多くのIT技術者にとって技術スキルだけでは十分ではなく、ビジネスゴールに対応するために、どのように技術を使用するかを理解し、その理解を明確に表現することのできるIT人材が有力候補となる。”



 

 



 
 
 

 

 

 
 

 
 
 資料・パンフレットダウンロード
 CompTIAライブラリー
 

 


 
 

 

CompTIA Japan Instagram

  友だち追加数
 


CompTIA 日本支局 住所:〒101-0061 東京都千代田区三崎町3-4-9 水道橋MSビル7F TEL:03-5226-5345 FAX:03-5226-0970