「インシデントレスポンス担当」として活躍するための“スキルと資格”はこれだ：攻撃対処のプロフェッショナル【中編】

さまざまな組織で求められている攻撃対処のプロフェッショナル「インシデントレスポンス担当」。この分野で他人と差をつけるためには、どのようなスキルや資格を持っているといいのか。

≫ 2024年06月04日 07時00分公開

[Ed Moyle，TechTarget]

「インシデントレスポンス担当」に求められる“スキルや資格”はこれだ

併せて読みたいお薦め記事

連載：攻撃対処のプロフェッショナル

前編：過酷でも報酬は高い？　「インシデントレスポンダー」とはどんな仕事なのか

セキュリティ分野でキャリアアップを図るには

　大半の組織はインシデントレスポンス担当を募集するに当たり、応募者の学歴や職歴、認定資格、実務経験を重視する。特に有望だと考えられる学位、認定資格は以下の通りだ。

学位
- コンピュータサイエンス、電気工学、データ保護、サイバーセキュリティ
認定資格
- ISC2の「CISSP」（Certified Information Systems Security Professional）やISACA（Information Systems Audit and Control Association）の「CISM」（Certified Information Security Manager）を中心とした一般的なセキュリティ認定資格
- インシデントレスポンスに特化した認定資格（詳細は記事後半で紹介）

　インシデントレスポンス担当は特に、攻撃の手口や実行方法、それに対抗するためのツールの使い方に関する知識を持つ必要がある。それに加えて、自社のビジネス内容をよく把握し、攻撃を受けたらどのような影響が出るのかも理解しなければならない。インシデントレスポンス担当は日頃、自分の専門領域の関根を越えて、さまざまな情報を収集するといいだろう。

　応募の際は、自分の「できること」を具体的に示す資料を用意しておこう。応募先の課題を事前に分析し、それを解決するためのスキルを持っていることのアピールも重要だ。そのためには、インシデントレスポンスに関係のある認定資格を持つことが有効になる。主に以下の認定資格がある。

非ベンダー系の認定資格
- ISACAの「CISA」（Certified Information Systems Auditor）
- EC-Council（電子商取引コンサルタント国際評議会）の「CEH」（Certified Ethical Hacker）
ベンダー系の認定資格
- Cisco Systemsの「CCNA」（Cisco Certified Network Associate）や「CCIE」（Cisco Certified Internetwork Expert）

　インシデントレスポンス担当を直接対象とした、より高度な知識を得られる認定資格もある。例えば、以下が挙げられる。

Escal Institute of Advanced Technologies（SANS Instituteの名称で事業展開）の学習コース「SEC504: Hacker Tools, Techniques, and Incident Handling」に基づく「GCIH」（GIAC Certified Incident Handler）
EC-Councilの「ECIH」（EC-Council Certified Incident Handler）
Mile2の「CIHE」（Certified Incident Handling Engineer）

　未経験でインシデントレスポンス分野を目指す人は、まず職務経験を積むことに重点を置き、その後、認定資格を取得することが推奨される。認定資格の取得に当たり、高額な費用が発生する場合があるので注意が必要だ。一回、インシデントレスポンス担当としての就職が決まれば、それを出発点に自分の専門領域を広げ、将来、セキュリティの他の分野で活躍する道が開ける可能性もある。

　後編は、インシデントレスポンス担当のキャリアパスを考える。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ