米国本部ブログ: What's Changed (and What Hasn't) for Cybersecurity Pros During the Pandemic
かつて、ITやサイバーセキュリティにおいて物事が完全に静止した時間はありません。テクノロジーは常に進歩しています。ソリューションは新たなニーズを満たすために開発されます。新たな脅威が現れ、それから守るため新たなモダリティと対策が開発されます。変化は絶えず続きます。しかし、昨年も例年通りであったとは決して言えません。サイバーセキュリティは、生活のあらゆる分野と同様に、突如として新たな要求の猛攻撃に直面しました。そしてその中には、準備不足であったものも含まれます。
パンデミックがどうサイバーセキュリティに影響したか
2020年3月、突如私たちの大半は自宅から仕事をすることとなりました。影響を受けたあらゆる業種がある中、サイバーセキュリティはギアチェンジはさほど必要ないだろうと思ったかもしれません。事実、リモート管理やインフラストラクチャのセキュリティ保護は、パンデミック以前から行われていました。すでにリモートでの作業に慣れている従業員に、パンデミックはどの程度影響があるものだったのでしょうか?
しかし現実には、パンデミックはセキュリティ専門家にとって重大な課題を突き付けました。私たちは、リモートワークの技術的課題を扱うことに慣れていますが、ロックダウンにより、技術管理に多くの人為的な課題を引き起こしたのです。
サイバーセキュリティのキャリアを始めたばかりの方々は疑問に思うかもしれません。「パンデミック時代のこの職業は、以前とどう異なるのだろうか?パンデミックが落ち着いた後はどうなるのだろうか?」と。
システム管理者からCISOまで、専門家にとってパンデミック時代のリモートサイバーセキュリティがどのように異なるか見てみましょう。またそこから、今後のオフィスワークについても考えることができるかもしれません。
分散されたSOC
サイバーセキュリティでは、コンピュータのすべての分野同様に、これまで以上に多くのことがバーチャルに遂行されています。セキュリティオペレーションセンター(SOC)は、サイバーセキュリティプロ集団で構成され、彼らが保護するインフラストラクチャやアプリケーションから離れたところから業務を行います。在宅勤務の拡大よりかなり前から、サイバーセキュリティスタッフは次のようなビジネスクリティカルな業務をオフィスの外から遂行していました。
● 同じ物理空間にあるマシンではなく、リモートシステムにパッチを適用する
● 共有責任ガイドラインに沿ってクラウドおよびハイブリッドクラウドシステムを保護する
● ペネトレーションテストツールを使って、ネットワークとアプリケーションの脆弱性を明らかにする
● データの窃盗や誤用のリスクを最小限に抑えるためネットワークとソリューションを設計する
● アクセス権限を制御する
このような基本的な責務は変わりませんが、昨年は以下のようなタスクがより複雑化しました。
● ネットワークの使用状況を監視し、データ侵害の可能性のある不規則性を監視する:非常に多くのユーザーが企業ネットワークを使用せずにインターネットに直接アクセスするため、難しくなっています。
● データ侵害が発生した場合の被害の修復:完全なリモートの環境では、サイバーセキュリティチームは、従業員がデータ侵害やその他疑わしいネットワークセキュリティ関連の事項を報告していると常に確信できるわけではありません。
● 資産管理:ハードウェアやソフトウェアのインベントリ管理、それらが最新であること、正しく設定されていることといった把握は、一か所に集約されるも最新ではないことから、構成管理データベース(CMDB)上の情報の信頼性は薄れます。自宅から自身のワークステーションにつなぐ人が多いということは、CMDBにはまったく存在しないテクノロジーが多くあることを意味します。ユーザーが外部のソーシャルアプリケーションを介して通信する場合、悪意あるコンテンツへのクリックを監視することを含め、データ漏えいの防止は難しくなります。
前例のない環境が予測不能な課題をもたらしたことで、この分野の戦略的優先事項にも変化が見られました。パンデミック以前に、サイバーセキュリティチームは「輪は強くとも、最も脆弱な部分の強度しかない(弱点があれば全体がダメになるということわざ)」という信念がありました。これに伴い、アプリケーション、データ、ネットワーク、インフラストラクチャなど、サイバーセキュリティ領域内すべてのドメインが考慮されます。また、パンデミック時はある特定の責務が(ビジネス利害関係者の可視性の観点から)これらのクリティカルな機能より重視されることとなります。「一貫性ある安全なネットワーク接続の維持」です。
自宅からのサイバーセキュリティ vs. 今のサイバーセキュリティ
一部のサイバーセキュリティ専門家は自宅での仕事が可能かもしれませんが、誰もがその状況を好んでいるわけではありません。住居者や騒がしい隣人から犬の鳴き声からの解放、または非効率なホームオフィス環境は、負担が大きくなります。
私たちの現状では、従業員と経営層は3次元ではなく画面上でのみ会うことがしばしばです。サイバーセキュリティの上位レベルにいる人たちには、それはチームマネジメントをより困難にする要因です。脅威のモデリングとホワイトボーディングは現在Zoomミーティングで実施されますが、重要なコラボレーションの要素が欠けています。
そして、パンデミック以前にもしばしば議論されていたワークライフバランスの概念はこれまでになく重要ですが、「仕事」に向かって傾きつつあります。在宅勤務を好む人たちにとっても、コーヒーショップで仕事ができない、カジュアルな社交の場もないため、今の状況は異なるようです。私たちは、自宅から仕事をしているだけでなく、孤立して仕事をしているのです。
こうした状況は、企業のサイバーセキュリティ体制の全体を危うくさせてしまう要因の一つかもしれません。幸いなことに、CompTIAの業界スタンダードの認定資格とともに、サイバーセキュリティ専門家がいつでも対処することができます。
CompTIA:あらゆる働き方に対応できるサイバーセキュリティスキル
CompTIA Cybersecurity Career Pathwayでは、ITプロフェッショナルがサイバーセキュリティのエントリーレベルからマスタリーレベルに達成するまでのパスを推奨しています。これらのサイバーセキュリティ認定資格は、あなたが職務を遂行することができるプロフェッショナルであること、サイバー攻撃や脅威から組織を守るために必要なスキルを備えていることを雇用主に証明することができます。
● エントリーレベル(初級)
CompTIA Security+は、すべてのサイバーセキュリティの役割に必要な基礎知識を確立し、中級レベルのサイバーセキュリティ業務のための足掛かりとなります。
● インターメディエイトレベル(中級)
CompTIA Cybersecurity Analyst(CySA+)とCompTIA PenTest+は、サイバーセキュリティのキャリアパスにおける次のステップです。CompTIA CySA+は、インシデントの検出と対応による防御に重点を置いており、CompTIA PenTest+は、ペネトレーションテストと脆弱性アセスメントの実行に重点を置いています。
● アドバンスドレベル(上級)
CompTIA Advanced Cybersecurity Practitioner(CASP+)は、サイバーセキュリティポリシーとフレームワークの管理とは対照的に、エンタープライズのセキュリティ、インシデント対応、アーキテクチャといった実務に携わるプロフェッショナルを対象としています。
CompTIAのサイバーセキュリティ認定資格については、こちらからご確認いただけます。