クラウドコンピューティングのセキュリティ確保を目指す業界団体Cloud Security Alliance(CSA)は、ITプロフェッショナルのキャリア向上につながるであろうITセキュリティ関連プロジェクトを5つ紹介した。企業の幹部がITセキュリティに強い関心を抱いているため、ITプロはそうした分野で技術や能力をアピールするとよいという。
データ流出などのセキュリティ侵害が発生すると、企業は大きな損害を被り、企業幹部は職を失う恐れがある。そのため、経営者や役員のなかでITセキュリティに対する関心が高まっているのだ。
例えば、ある調査によると、ITリーダーの30.7%が、スキル不足のITプロはデータ流出防止の大きな妨げになる、と考えていた。そして、今後5年間で重要性が高まるスキルとして、インシデント対応管理能力、大規模データセット分析の専門知識、非IT系の幹部および部門とのコミュニケーション能力、セキュリティ分野の認証資格が挙げられた。
こうした状況を背景として、CSAはキャリアアップにつながるセキュリティ関連の活動を提案した。主な内容は以下のとおり。
1. セキュリティ認知度の改善が目的のコーチングをリアルタイムに実施
従来のやり方では、セキュリティに関する知識を従業員へ浸透させるのは難しい。データ漏えいなどのセキュリティインシデントも、高度なサイバー攻撃でなく、簡単なフィッシングを発端とする例が多い。また、企業がフィッシングメールの検査システムを導入しても、その網をすり抜ける攻撃があるため、企業ユーザーの教育がもっとも効果的な対抗策となる。
残り本文:約1267文字 ログインして続きを読んでください。
今から始める電子契約--概要やメリット、注意点や押さえるべき法令まで 
特約付帯率が約2.5倍--三井住友海上の代理店システムに見る機械学習の可能性 
「Windows Terminal」--正式版が登場したMSの新コマンドラインツール 