セキュリティ分野でキャリアアップを目指すなら、攻撃への対処を担当する「インシデントレスポンス」が有望な分野の一つになる。その仕事内容とはどのようなものなのか。
ランサムウェア(身代金要求型マルウェア)をはじめ、さまざまな種類の攻撃が猛威を振るう中、組織においてニーズが高まっているのがインシデントレスポンス(攻撃への対処)を担う人材だ。売り手市場であるインシデントレスポンス分野は、セキュリティに関わるのであればまさに今目指すべき職種の一つになっていると言える。そもそもインシデントレスポンス担当とはどのような仕事なのか。その業務内容を紹介する。
セキュリティを巡り、組織では人材不足が深刻化しつつある。IT監査の国際団体ISACA(Information Systems Audit and Control Association)が2023年に公開したレポート「State of Cybersecurity 2023」によると、59%の組織がセキュリティ人材の不足に直面している。特に、高い分析能力や高度な技術スキルが求められるインシデントレスポンスの分野で人手が足りない。同レポートは、組織のセキュリティ業務に従事する2000人以上を対象に調査したものだ。
インシデントレスポンスの資格や実務経験を持っていれば、さまざまな組織でキャリアパスを築き、高水準の報酬を得られる可能性がある。一方で、ストレスのレベルが高いことや、週末や祝日を含め勤務時間外にも働く必要があるといったことがデメリットになると考えられる。インシデントレスポンス分野を目指すなら、まず「どのようなことをするのか」を詳しく把握する必要がある。
セキュリティチームの一員として、インシデントレスポンス担当はシステムを攻撃から守ったり、攻撃を受けた場合に被害を最小限に抑えるための対策を講じたりする。社内向けに脆弱(ぜいじゃく)性や攻撃防止策といった情報を発信し、従業員のセキュリティスキル向上につなげることも重要な任務だ。インシデントレスポンス担当の具体的な仕事の例は以下の通り。
中編は、インシデントレスポンス担当に求められる要件を取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...
JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...
データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...