2019年05月10日 08時00分 公開
特集/連載

スキル不足を補完する、演習によるサイバーセキュリティ経験値アップヤバい従業員もあぶり出せる

実戦経験に勝るスキルアップ術はない。人為的な脅威を含む災害をシミュレーションすることで、IT部門のサイバーセキュリティスキルを向上させよう。業務部門のリスクを明らかにすることもできる。

[Peter Ray Allison,Computer Weekly]

 サイバーセキュリティとコンピュータフォレンジックの理学士号やサイバーセキュリティの理学修士号などを取得すれば、サイバーセキュリティ専門家のキャリアに必要な知識を得ることはできる。だがネットワークに潜む脅威への対処には、実務経験に勝るものはない。

 「災害復旧を行う状況で、新人の能力を試すようなことはしたくない」と話すのは、(ISC)2で最高情報責任者を務めるブルース・ビーム氏だ。

 「サイバーセキュリティに携わるスタッフのスキルが不足している」と答えた企業の数がここ4年で増加していると報告する調査もある。2014年にスキル不足を課題とした企業は約23%だったが、それが50%以上に上昇した。サイバーセキュリティ部門の作業負荷が増えたことに起因する。

 こうした課題を克服するため、企業はオンライン脅威対策に必要な経験をさまざまな手段でサイバーセキュリティの実習生に提供している。その手段の一つがメンタリングだ。1人の実習生に1人の経験豊富なサイバーセキュリティ専門家をメンターとして割り当てる。メンタリングによってスタッフの経験が受け継がれ、退職や人材の引き抜きに備えることができる。ただし無意識のうちに経験が偏る恐れがあるのが欠点だ。

災害管理のシミュレーション

 災害管理のシミュレーションを行い、必要な経験をスタッフに提供している企業もある。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...

news088.jpg

「ウェビナー疲れ」 参加経験者の約7割――ファストマーケティング調べ
ウェビナーに参加する目的や参加頻度など、ウェビナー参加者の最新動向に関する調査です。

news070.jpg

現金主義からキャッシュレス利用へのシフト 理由の一つに「衛生」も――クロス・マーケティング調査
キャッシュレス利用が顕著に増加。金額によって支払い方法の使い分けが定着しつつあるよ...