米国本部ブログ: 9 Cybersecurity Skills to Improve in 2021
「改善の余地は常に存在している」― この言葉は、子供の頃から家庭や学校で聞いていたかもしれません。これは、ほぼすべての生活に当てはまることであり、当然ITプロフェッショナルにも当てはまることです。新しいスキルの習得や、今のスキルを磨くことに関しては、ITプロフェッショナルに上限はありません。そして、調査によると、雇用主もあなたが向上を図るべきサイバーセキュリティスキルがあることを示しているのです。
CompTIAの最新の調査「2020サイバーセキュリティの現状」によると、企業は、特定のサイバーセキュリティスキルに関してすでに強固であったとしても、さらなる改善を望んでいることが分かっています。また、そうしたスキル改善の模索は、必ずしもスキルの欠如に起因しないことも分かっています。これは、そのスキルを活用できている企業の経験に紐づくものです。必要なスキルを認識している企業は、チューンアップのために何をすべきか知っているのです。
この調査では、ITプロフェッショナルが知識ベースを構築し、最終的にはキャリアを築くために必要となる以下特定のサイバーセキュリティスキルが明らかとなりました。
● データセキュリティ
● ネットワークセキュリティ
● データ分析
● 脅威に関する知識
● ID管理
● アプリケーションセキュリティ
● エンドポイントセキュリティ
● 規制に関する理解
● 暗号化
下のグラフでは、これらスキル全体において、どれだけの改善を必要としているかを示すためもう少し深く掘り下げています。
雇用主が改善を求めるサイバーセキュリティスキルの特定ができたので、次はアクションを起こしましょう。最初のステップは、新しいサイバーセキュリティの認定資格を取得することです。
IT認定資格は、あなたのサイバーセキュリティスキルの向上に役立ちます
CompTIAが提供するサイバーセキュリティ認定資格は、サイバーセキュリティチームに必要となるスキルを有することを証明します。CompTIA Cybersecurity Career Pathwayに沿った認定資格が、調査で特定されたスキルにどう対応しているのか確認してみましょう。
CompTIA Security+
上記のリストでは、9つのスキルすべてがCompTIA Security+の試験に何らかの形で関連し、出題範囲でも見つけることができます。CompTIA Security+は、ITプロフェッショナルがサイバーセキュリティのキャリアを始める上で取り組むべき最初のセキュリティ認定資格であり、雇用主が求めているスキル向上の達成に役立ちます。
CompTIA CySA+
CompTIA CySA+は、脅威を特定し対処することで組織のセキュリティへの取り組みに貢献するITプロフェッショナル向けの認定資格です。エンドポイントセキュリティ、ID管理、アプリケーションセキュリティは、CompTIA CySA+の試験で修得できるスキルです。
CompTIA PenTest+
CompTIA PenTest+は、ハッカーのように考えペネトレーションテストなどのタスクを実行することができるサイバーセキュリティプロフェッショナルのための認定資格です。脅威に関する知識と暗号化は、CompTIA PenTest+の試験で修得できるスキルであり、ネットワーク攻撃と戦うITプロフェッショナルに必要となります。
CompTIA Advanced Security Practitioner+ (CASP+)
CompTIA CASP+は、データ分析とデータセキュリティの両方を含むサイバーセキュリティすべてにおいて高度なコンピテンシーを評価する認定資格です。データ保護は求められる重要サイバースキルであり、堅牢な保護は組織にとって最も重要となります。
CompTIA認定資格のトレーニングオプション
サイバーセキュリティ認定資格試験のためのトレーニングや学習は、業務やキャリアを通して活かすことができるよう確実な習得に重きを置き構成されています。
ITプロフェッショナルのなかには自学を望む方もいれば、よりフォーマルなインストラクターベースのトレーニングを望む方もいます。CompTIAは、そんな方々のため様々なオプションを提供しています。それぞれの製品は異なりますが、公式のCompTIAトレーニングソリューションは、CompTIA認定資格の試験出題範囲にマッピングされているという共通点があります。学習内容は、認定資格の取得や業務をこなす上で役立つことを意味します。
※一部英語版のみの提供となります。
The Official CompTIA Contents (OCC) についてはこちらからご確認ください。
