セキュリティ分野でキャリアアップを目指すなら、攻撃への対処を担当する「インシデントレスポンス」が有望な分野の一つになる。その仕事内容とはどのようなものなのか。
ランサムウェア(身代金要求型マルウェア)をはじめ、さまざまな種類の攻撃が猛威を振るう中、組織においてニーズが高まっているのがインシデントレスポンス(攻撃への対処)を担う人材だ。売り手市場であるインシデントレスポンス分野は、セキュリティに関わるのであればまさに今目指すべき職種の一つになっていると言える。そもそもインシデントレスポンス担当とはどのような仕事なのか。その業務内容を紹介する。
セキュリティを巡り、組織では人材不足が深刻化しつつある。IT監査の国際団体ISACA(Information Systems Audit and Control Association)が2023年に公開したレポート「State of Cybersecurity 2023」によると、59%の組織がセキュリティ人材の不足に直面している。特に、高い分析能力や高度な技術スキルが求められるインシデントレスポンスの分野で人手が足りない。同レポートは、組織のセキュリティ業務に従事する2000人以上を対象に調査したものだ。
インシデントレスポンスの資格や実務経験を持っていれば、さまざまな組織でキャリアパスを築き、高水準の報酬を得られる可能性がある。一方で、ストレスのレベルが高いことや、週末や祝日を含め勤務時間外にも働く必要があるといったことがデメリットになると考えられる。インシデントレスポンス分野を目指すなら、まず「どのようなことをするのか」を詳しく把握する必要がある。
セキュリティチームの一員として、インシデントレスポンス担当はシステムを攻撃から守ったり、攻撃を受けた場合に被害を最小限に抑えるための対策を講じたりする。社内向けに脆弱(ぜいじゃく)性や攻撃防止策といった情報を発信し、従業員のセキュリティスキル向上につなげることも重要な任務だ。インシデントレスポンス担当の具体的な仕事の例は以下の通り。
中編は、インシデントレスポンス担当に求められる要件を取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...