CompTIA Goldパートナー「トップアウトヒューマンキャピタル」でPenTest+やCASP+の講師も担当しているサイバーセキュリティアドバイザーより、人材育成やスキルアップのコラムをお届けします!
Top Out Human Capital(トップアウトヒューマンキャピタル)
https://www.topout.co.jp/
筆者紹介:
平原 伸昭(ひらはら のぶあき)クラウドセーフ株式会社代表取締役
2002年大手セキュリティメーカーに転職後、18年以上、サイバーセキュリティ分野に従事し、マルウェアに関する動向や解析、サイバー攻撃、サイバー犯罪時のコンピュータ等に残された痕跡情報調査の分野(フォレンジック)を担当。その中で、多くの政府・企業・団体におけるサイバーセキュリティ事故対応を経験。ITをもっと安全、安心に利用することで企業成長に貢献したいという想いから2017年3月クラウドセーフ株式会社を創業。現在は、損害保険会社、上場企業、大手製造業、スタートアップ企業等のサイバーセキュリティ技術活用に関する技術顧問やセキュリティトレーニングの講師として活動。
【保有資格】
GIAC Certified Forensic Analyst、CHFI (Computer Hacking Forensic Investigator) 他
平原氏の主な活動等の詳細はこちら
前回は、サイバーセキュリティ人材育成のフレームワークであるNIST SP800-181(NICE フレームワーク) ※1、についてご紹介しました。
今回は、前回予告した通り、7つのカテゴリーの中の1つ、インシデントレスポンスなどを実施する人材「Protect and Defend」の役割について取り上げます。
2020年7月7日にリリースされたバージョンのNICE Framework Supplemental MaterialのREFERENCE SPREADSHEET※2をベースにご紹介したいと思います。
同ファイル内(Reference Spreadsheet.xlsxはこちら)の、シート名「Table of Contents」の39行目から「Protect and Defend」の役割が記載されており、インシデントレスポンダーや脆弱性診断アナリストを含む、次の4つの役割が定義されています。
・Cybersecurity Defense Analyst
・Cyber Defense Infrastructure Support Specialist
・Cyber Defense Incident Responder
・Vulnerability Assessment Analyst
それぞれの役割を簡単にご紹介します。
「Cybersecurity Defense Analyst」
さまざまなセキュリティソリューション(IDSアラート、ファイアウォール、ネットワークトラフィックログなど)から収集されたデータを使用し、脅威を軽減するために各種イベントを分析すること。
「Cyber Defense Infrastructure Support Specialist」
インフラストラクチャのハードウェアとソフトウェアをテスト、実装、展開、保守、および管理をすること。
「Cyber Defense Incident Responder」
ネットワーク環境のサイバーインシデントを調査、分析、および対応をすること。
「Vulnerability Assessment Analyst」
ネットワーク環境のシステムおよびネットワークの評価を実行し、それらのシステムやネットワークがポリシーから逸脱しているホストなどを特定すること。
次回は、この中から「Cyber Defense Incident Responder」に必要な「知識、技術、能力」について、さらに掘り下げていきたいと思います。
話が少し横道にそれますが、前職では、「Cyber Defense Incident Responder」にあたるチームのことを、漫画ドラゴンボールに登場する、1日で1年分の修行が出来る施設名になぞらえ「精神と時の部屋」と呼んでいるメンバーもいました。インシデントレスポンスには、幅広い知識、技術、能力が求められるため、エンジニアが急速な速度で成長していくケースが多々あったからです。次回はその知識、技術、能力がどのようにNICE フレームワークで定義されているかお楽しみください。
※1 NICE Framework homepage (web)
※2 NICE Framework Supplemental Material
(本コラムは、トップアウトヒューマンキャピタルが配信するメールニュース掲載のコラムを一部編集の上掲載しています。)