米国本部ブログ: How Real Cybersecurity Pros Keep Their Cybersecurity Skills Sharp
サイバーセキュリティは、絶えず変化をする分野であるため、常にスピード感をもって新しいスキルを磨き続ける必要があります。一見するとそれは大変なことに思えるかもしれませんが、サイバーセキュリティの分野には、最新情報を提供し続け、実践に役立つような豊富なリソースを提供する活発なコミュニティがいくつも存在します。
サイバーセキュリティの実務者にとって、何が効果的かを理解するために、GabrielaArizaとKiraHaysの二人が、どのようにスキルを磨いているのかを見てみましょう。
サイバーセキュリティスキルを磨き続ける
サイバーセキュリティのプロフェッショナルは、最新のトレンドを把握したり、最近発生した攻撃を学んだりすることで、スキルを向上させ続けることが不可欠だと教えてくれます。Society of Actuaries社のサイバーセキュリティスペシャリストであるArizaは、このことが自身の成功にとって重要なことであると強調しています。
「この分野はたくさんの変化があります。6ヵ月もたたずに新しいテクノロジーが登場しているような気がします。ほぼ毎日、システムを進学する新しいタイプの攻撃が見られます。パッチやアップデート、ファームウェアのアップデートなど、日常的に実施するようなことの中にも毎日新たな学びがあるように思えます。」
ほとんどの企業では、この絶え間なく変化する状況の中で継続的にスキルアップをすることを支援しています。企業にとっても、サイバーセキュリティのプロフェッショナルが攻撃に対して効果的に対応できるかどうかを把握しておくことは非常に重要なことです。
「成長を収める企業は、セキュリティの分野が常に変化していることを認識しているので、この分野に対するトレーニングに予算を割いています。企業は
サイバーセキュリティのプロフェッショナルがその分野でどのくらい対応できるのかを把握しておく必要があります。」とArizaは言います。彼女は、1日のブートキャンプでも、長期間のトレーニングでも可能な限り多くの機会に参加することを推奨しています。
規模感は様々ありますが、個人的なトレーニングの余地があることも忘れないでください。Arizaは、個人的、または専門的な成長の道を開くために、企業が実施するトレーニング以外のために予算を確保しておくことを進めています。
「私は、通常そんなに多くの予算を確保できていません。それは、私自身の職務に直接関連していないため、会社から支給されていないことがあります。でもそれは、私自身が次のレベルにチャレンジするための自分への投資と思っています。」とArizaは述べています。
DigitalUppercut社のテクニカルサポート担当者であるHaysは、スキルの管理に積極的なアプローチを取っています。彼女は、企業環境のネットワークを反映した独自のホームネットワークを運営しています。こうすることで、彼女は自宅で自分のスキルを練習し、それを仕事に適用します。
Haysは、サイバーセキュリティプロフェッショナルが自身の懸念を解決するためにインターネットを積極的に検索することを奨励しています。すぐには解決できない問題に直面したとき、彼女はインターネットに目を向けます。
「Googleは、もはや友達のようなものです。優れた最新情報を提供するさまざまなリソースやコミュニティがたくさんあります。」ヘイズは、遭遇した問題を解決するために定期的に検索し、サイバーセキュリティコミュニティの他のプロフェッショナルからも常に学びを得ています。
Arizaは、サイバーセキュリティのプロフェッショナルがニュースやその他の出版物や公開している情報などから最新情報を入手することも奨励しています。
「サイバーセキュリティのニュースを見て、そこで何が起こっているのかを見るだけでも、日常業務にとって重要なことです。」
スキルを構築するためのサイバーセキュリティリソース
進化し続けるサイバーセキュリティの分野では、サイバーセキュリティのプロフェショナルがスキルを強化するために参照できるリソースが豊富にあります。これらのリソースは、学習リソースと実践リソースの2つの異なるカテゴリに分類されています。
ラーニングリソース
認定試験の勉強をしている、もしくは、知識を広げたいと考えている場合には、サイバーセキュリティの概念について学び、基礎的な知識ベースを取得することをお勧めします。そのためには、いくつかの学習リソースが有効です。(※リンクは、各外部サイトにリンクされています。)
CyberAces:チュートリアルとコース、プロフェッショナルがアクセスできるグループの提供しています。
CompTIA CertMaster Learn:CompTIA認定の対象となるスキルを習得可能です。
ITProTV:さまざまなベンダー認定やITトピックに関するチュートリアルと有益なビデオの提供しています。
FEDVTE:セキュリティスキルの強化を支援する政府機関就労者向けの無料学習リソースを手協しています。
Fortinet:新たな脅威と最新情報を提供するよく知られたリソースです。
Cybernews:トレンドコンテンツと最新のサイバーセキュリティニュースを提供しています。
Infosec Magazine:ウェビナーやポッドキャストなど他のリソースも活用したサイバーセキュリティニュース媒体です。
ハンズオンリソース
サイバーセキュリティの現状や今後の展望について学ぶことは絶対に必要です。しかし、サイバーセキュリティについて取り入れた知識を応用できるスキルに変換するために、シミュレーション環境で学習の実践をすることはとても有効です。これらのリソースをチェックして、サイバーセキュリティスキルの育成に活用してください。(※CompTIA Labs以外のリンクは、各外部サイトにリンクされています。)
CompTIA Labs:実際の仮想環境でクリティカルな実践的スキルを育成することが可能です。CompTIA Storeから、CompTIA CertMaster LearnとCompTIA Labsのバンドルを購入すると、学習と実践のシームレスな体験をすることができます。
Hack the Box:世界中の実務経験者から学ぶことができ、サイバーセキュリティチームと競争できるスキルを育成することができます。
Cybersecurity and Infrastructure Security Agency:サイバーセキュリティを実践するための詳細なリソースであり、トレンドトピックに関する優れたコンテンツも提供しています。
NICCS:CybercareerPathways Toolを提供しており、さまざまな職務を選択し、これらの職務に必要なスキルがどのように関連しているのかを確認することができます。各職務は、それが何であるか、どのようなタスクを実行するか、どのような種類の知識が必要かを説明しています。
Trend Micro:サイバーセキュリティのビジネス面に焦点を当てたインタラクティブなツールを提供しています。このリソースは、技術的な側面以外に、サイバーセキュリティプロフェッショナルが意思決定を行う方法を学ぶのに役立ちます。
Juice Shop:実際に経験しながら、分析し学ぶことができるウェブアプリケーションです。
Try Hack Me:さまざまな環境を試すための学習ツールです。
bwapp:たくさんのバグがいっぱいのWebアプリケーションです。シミュレートされた環境でさまざまなバグを実際にテスト、処理することができます。
サイバーセキュリティ認定資格
スキルを育成し、知識の幅を広げることは成功のために重要です。しかし、特定のスキルを習得していることを示すこともまた重要なことです。これを可能にするのが、IT認定資格です。
「環境をセキュアに保つためにプロアクティブな行動をとるためには、最新のスキルを身に付け、より良いチームメンバーになるために何が必要かを知っている必要があります。だからこそ、これらのスキルを維持するために認定資格とそのためのトレーニングが非常に重要です。認定資格はスキルの証明として機能しますが、キャリアを前進させ続ける方法でもあります。」とCompTIA Security+取得者のArizaは述べています。
「ベンダーニュートラルのため、どこに行っても教育を受けることができるので、CompTIA認定が好きです」と、CompTIA A+、CompTIA Network+、CompTIA Security+取得者のHaysは述べています。
