2019年05月10日 08時00分 公開
特集/連載

スキル不足を補完する、演習によるサイバーセキュリティ経験値アップヤバい従業員もあぶり出せる

実戦経験に勝るスキルアップ術はない。人為的な脅威を含む災害をシミュレーションすることで、IT部門のサイバーセキュリティスキルを向上させよう。業務部門のリスクを明らかにすることもできる。

[Peter Ray Allison,Computer Weekly]

 サイバーセキュリティとコンピュータフォレンジックの理学士号やサイバーセキュリティの理学修士号などを取得すれば、サイバーセキュリティ専門家のキャリアに必要な知識を得ることはできる。だがネットワークに潜む脅威への対処には、実務経験に勝るものはない。

 「災害復旧を行う状況で、新人の能力を試すようなことはしたくない」と話すのは、(ISC)2で最高情報責任者を務めるブルース・ビーム氏だ。

 「サイバーセキュリティに携わるスタッフのスキルが不足している」と答えた企業の数がここ4年で増加していると報告する調査もある。2014年にスキル不足を課題とした企業は約23%だったが、それが50%以上に上昇した。サイバーセキュリティ部門の作業負荷が増えたことに起因する。

 こうした課題を克服するため、企業はオンライン脅威対策に必要な経験をさまざまな手段でサイバーセキュリティの実習生に提供している。その手段の一つがメンタリングだ。1人の実習生に1人の経験豊富なサイバーセキュリティ専門家をメンターとして割り当てる。メンタリングによってスタッフの経験が受け継がれ、退職や人材の引き抜きに備えることができる。ただし無意識のうちに経験が偏る恐れがあるのが欠点だ。

災害管理のシミュレーション

 災害管理のシミュレーションを行い、必要な経験をスタッフに提供している企業もある。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...