ITプロのキャリア向上が期待できる、ITセキュリティ関連プロジェクト5選

　クラウドコンピューティングのセキュリティ確保を目指す業界団体Cloud Security Alliance（CSA）は、ITプロフェッショナルのキャリア向上につながるであろうITセキュリティ関連プロジェクトを5つ紹介した。企業の幹部がITセキュリティに強い関心を抱いているため、ITプロはそうした分野で技術や能力をアピールするとよいという。

　データ流出などのセキュリティ侵害が発生すると、企業は大きな損害を被り、企業幹部は職を失う恐れがある。そのため、経営者や役員のなかでITセキュリティに対する関心が高まっているのだ。

　例えば、ある調査によると、ITリーダーの30.7％が、スキル不足のITプロはデータ流出防止の大きな妨げになる、と考えていた。そして、今後5年間で重要性が高まるスキルとして、インシデント対応管理能力、大規模データセット分析の専門知識、非IT系の幹部および部門とのコミュニケーション能力、セキュリティ分野の認証資格が挙げられた。

　こうした状況を背景として、CSAはキャリアアップにつながるセキュリティ関連の活動を提案した。主な内容は以下のとおり。

1. セキュリティ認知度の改善が目的のコーチングをリアルタイムに実施

　従来のやり方では、セキュリティに関する知識を従業員へ浸透させるのは難しい。データ漏えいなどのセキュリティインシデントも、高度なサイバー攻撃でなく、簡単なフィッシングを発端とする例が多い。また、企業がフィッシングメールの検査システムを導入しても、その網をすり抜ける攻撃があるため、企業ユーザーの教育がもっとも効果的な対抗策となる。