「インシデントレスポンス担当」として活躍するための“スキルと資格”はこれだ攻撃対処のプロフェッショナル【中編】

さまざまな組織で求められている攻撃対処のプロフェッショナル「インシデントレスポンス担当」。この分野で他人と差をつけるためには、どのようなスキルや資格を持っているといいのか。

2024年06月04日 07時00分 公開
[Ed MoyleTechTarget]

関連キーワード

資格 | サイバー攻撃 | セキュリティ


 攻撃活動が活発な状況が続いていることと、慢性的なセキュリティ人材不足を背景に、インシデントレスポンス(攻撃への対処)分野は売り手市場になっている。インシデントレスポンスのスキルを身に付けてその専門家としての道を開けば、より高水準の報酬を得て、将来にわたって有望なキャリアを築ける可能性がある。

 インシデントレスポンス担当になるためには、何が求められるのか。「スキル」や「認定資格」の面から考える。

「インシデントレスポンス担当」に求められる“スキルや資格”はこれだ

 大半の組織はインシデントレスポンス担当を募集するに当たり、応募者の学歴や職歴、認定資格、実務経験を重視する。特に有望だと考えられる学位、認定資格は以下の通りだ。

  • 学位
    • コンピュータサイエンス、電気工学、データ保護、サイバーセキュリティ
  • 認定資格
    • ISC2の「CISSP」(Certified Information Systems Security Professional)やISACA(Information Systems Audit and Control Association)の「CISM」(Certified Information Security Manager)を中心とした一般的なセキュリティ認定資格
    • インシデントレスポンスに特化した認定資格(詳細は記事後半で紹介)

 インシデントレスポンス担当は特に、攻撃の手口や実行方法、それに対抗するためのツールの使い方に関する知識を持つ必要がある。それに加えて、自社のビジネス内容をよく把握し、攻撃を受けたらどのような影響が出るのかも理解しなければならない。インシデントレスポンス担当は日頃、自分の専門領域の関根を越えて、さまざまな情報を収集するといいだろう。

 応募の際は、自分の「できること」を具体的に示す資料を用意しておこう。応募先の課題を事前に分析し、それを解決するためのスキルを持っていることのアピールも重要だ。そのためには、インシデントレスポンスに関係のある認定資格を持つことが有効になる。主に以下の認定資格がある。

  • 非ベンダー系の認定資格
    • ISACAの「CISA」(Certified Information Systems Auditor)
    • EC-Council(電子商取引コンサルタント国際評議会)の「CEH」(Certified Ethical Hacker)
  • ベンダー系の認定資格
    • Cisco Systemsの「CCNA」(Cisco Certified Network Associate)や「CCIE」(Cisco Certified Internetwork Expert)

 インシデントレスポンス担当を直接対象とした、より高度な知識を得られる認定資格もある。例えば、以下が挙げられる。

  • Escal Institute of Advanced Technologies(SANS Instituteの名称で事業展開)の学習コース「SEC504: Hacker Tools, Techniques, and Incident Handling」に基づく「GCIH」(GIAC Certified Incident Handler)
  • EC-Councilの「ECIH」(EC-Council Certified Incident Handler)
  • Mile2の「CIHE」(Certified Incident Handling Engineer)

 未経験でインシデントレスポンス分野を目指す人は、まず職務経験を積むことに重点を置き、その後、認定資格を取得することが推奨される。認定資格の取得に当たり、高額な費用が発生する場合があるので注意が必要だ。一回、インシデントレスポンス担当としての就職が決まれば、それを出発点に自分の専門領域を広げ、将来、セキュリティの他の分野で活躍する道が開ける可能性もある。


 後編は、インシデントレスポンス担当のキャリアパスを考える。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...