クラウドコンピューティングのセキュリティ確保を目指す業界団体Cloud Security Alliance(CSA)は、ITプロフェッショナルのキャリア向上につながるであろうITセキュリティ関連プロジェクトを5つ紹介した。企業の幹部がITセキュリティに強い関心を抱いているため、ITプロはそうした分野で技術や能力をアピールするとよいという。
データ流出などのセキュリティ侵害が発生すると、企業は大きな損害を被り、企業幹部は職を失う恐れがある。そのため、経営者や役員のなかでITセキュリティに対する関心が高まっているのだ。
例えば、ある調査によると、ITリーダーの30.7%が、スキル不足のITプロはデータ流出防止の大きな妨げになる、と考えていた。そして、今後5年間で重要性が高まるスキルとして、インシデント対応管理能力、大規模データセット分析の専門知識、非IT系の幹部および部門とのコミュニケーション能力、セキュリティ分野の認証資格が挙げられた。
こうした状況を背景として、CSAはキャリアアップにつながるセキュリティ関連の活動を提案した。主な内容は以下のとおり。
1. セキュリティ認知度の改善が目的のコーチングをリアルタイムに実施
従来のやり方では、セキュリティに関する知識を従業員へ浸透させるのは難しい。データ漏えいなどのセキュリティインシデントも、高度なサイバー攻撃でなく、簡単なフィッシングを発端とする例が多い。また、企業がフィッシングメールの検査システムを導入しても、その網をすり抜ける攻撃があるため、企業ユーザーの教育がもっとも効果的な対抗策となる。
残り本文:約1267文字 ログインして続きを読んでください。
