データ漏洩、ウイルス、ブラウザ攻撃の増加により、企業とってサイバーセキュリティへの対策は、ITオペレーションの重大な部分を担うようになった。CompTIAが実施したセキュリティ調査「情報セキュリティ:ITセキュリティとその人員に関する分析」では、コンピュータセキュリティとトレーニングに対する企業投資は増加し、より多くの企業がITセキュリティポリシーを実行していることが報告された。Hotjobs.comでは「高利益性を生む新分野キャリア」リストに、サイバーセキュリティへの対策とステガノグラフィの専門分野が挙がった。
サイバー、またはコンピュータセキュリティ対策には、多様な職務と責任が伴う。ITセキュリティアナリストやアドミニストレーターといった比較的知られた肩書きにとどまらず、ステガノグラフィやクリプトグラフィ(暗号化)が含まれる。
ステガノグラフィは、画像ファイルなどにコードを埋め込む技術をさす。ステガノグラファーは、多種ウイルスからコードを発見したり、隠れたメッセージを見つけたりすることが可能である。暗号読解者はコードを見抜くため、分析的かつ数学的な方法を使用する。暗号読解者は公的秘密情報の確保を行うため政府機関のポジションで働く傾向にある。
ネットワークエンジニアとしてのキャリアを希望している人も、政府のため秘密情報を解読する仕事を希望している人も、今がITセキュリティに関連する技術を習得する良い機会といえる。
CyberSecurity協会のCEO Steve Hailey氏は、彼のウェブサイト上で、セキュリティに関連したキャリアを始めるITプロフェッショナルにアドバイスを提供している。彼の会社は、企業や個人、法執行を行う人材に対して、電子情報による科学捜査や情報セキュリティのトレーニングを提供している。
「もしあなたがITビギナーであるのならば、CompTIA A+、CompTIA Network+のトレーニングをおすすめします。またシスコのCCNAクラス、Linux、マイクロソフトのサーバー関連のトレーニングも大きなプラスとなるでしょう。」と書いている。
また、Steveは自身の学習カリキュラムに取り入れるべきコースを記載している。下記10のセキュリティ分野における十分な理解を得るため、次のクラスを選択するようすすめている。
・ アクセスコントロールシステムと方法論
・ アプリケーションとシステム開発
・ ビジネスコンティニュイティプランニング
・ クリプトグラフィ(暗号学)
・ 法律、調査、理論学
・ オペレーションセキュリティ
・ 物理セキュリティ
・ セキュリティアーキテクトとモジュール
・ セキュリティマネジメントプラクティス
・ テレコミュニケーション、ネットワーク、インターネットセキュリティ
「情報セキュリティプロフェッショナルは、ファイアウォールやバーチャルプライベートネットワークの設定以上のことを知っている必要があります。」とSteveは述べている。
詳しい情報はSteveのウェブサイトを確認下さい
|