スキルアップコラム

情報セキュリティは常に最先端の知識とスキルが求められます。企業がコンピュータというインフラを使用し続けるかぎり、危険を回避するためにセキュリティ技術者が必要となるでしょう。しかし、その他すべてのIT技術同様、市場では一進一退で、要件も変化します。専門家は、セキュリティへの投資は上昇を続け、その専門性やコンプライアンス知識、十分な職務経験に対する需要を示しています。

企業がコンプライアンスプロジェクトに投資を続けることは、結果的に多くのセキュリティのプロが必要になります、とecfirst.comのCEOおよびCompTIA Security+アドバイザリーコミッティーのメンバーであるPabrai氏は言います。「金融、医療関係、政府機関は、セキュリティをコンプライアンスの優先事項としています。そして雇用側は、セキュリティという特定分野を専門に扱う適正な人材を探しています。」とPabrai氏は続けます。その特定分野にたけていることが、大きなキャリアチャンスにつながる鍵となるかもしれません。「企業は、セキュリティの基本を理解し、CiscoやMicrosoft、ワイヤレスセキュリティといった技術の特化分野を専門にするプロを探しています。」

こうした“コンプライアンス騒ぎ”が落ち着くと、修復や監査に精通したプロが必要となります、とフリーライター兼コンサルタントのTittel氏は言います。コンプライアンススキルに加え、政府機関や国防の請負企業の特化したニーズを実行できる機密取扱の許可書(セキュリティクリアランス) を持つ技術者と同様に、開発およびセキュリティ両方において能力のある人材を求めているのです、とTittel氏は言います。

専門家は2007年におけるセキュリティ投資への継続的な増加を示唆していますが、昨年よりそのペースは落ちるとしています。Tittel氏は、企業のセキュリティへの投資は、過去数年間少なくとも年間20%増でしたが、2007年は12‐15%と予測しています。

新たな技術の到来は新たなリスクを招きます。持ち運び可能なサイズのデバイスおよびワイヤレスデバイスの需要が高騰をみせる中、それらが企業セキュリティに対する脅威を引き起こしています、とCompTIAのスキル開発責任者のHopkins氏は述べています。

Fierce-Wireless-Bluefire Wireless Securityによる調査では、87%の回答者が、企業サーバーへのメールアクセスや企業ネットワークへのリモートアクセスの際、セキュリティに関する懸念を示しています、とHopkins氏は示します。また、回答者はワイヤレスセキュリティや、携帯、ワイヤレスデバイスの紛失や盗用も懸念しています。

Hopkins氏は、VoIPや集中ネットワークにより配信される関連テクノロジーの使用増加から、企業は、セキュリティの脅威に直面するであろうと警告しています。「IPベースのコミュニケーション環境では、システムの機能性は標準のコンピューティングプラットフォームを共有するため、ワーム、トロイの木馬といったウィルスやアタックには脆弱です。」 IPベースのコミュニケーションソリューションを導入している企業は、セキュリティへのトレーニングや、脆弱性を減らす戦略を徹底的に再度評価するべきである、と語りました。

では、2007年の需要に合わせ、セキュリティのプロになる準備としてベストとされる認定資格は何でしょうか？Hopkins氏によると、下記に需要がみられるそうです。

エントリーレベルの技術者にとっては、認定資格よりも、スキルや知識、経験がより重要になることがあります、とTittel氏は言います。また、Tittel氏は、セキュリティ市場で働くことを希望するネットワークアドミニストレーターやその他の技術者に、認定資格を取得することに加え、扱ったことのある問題や、遂行したトレーニング、取り組んだ査定等、セキュリティに関連した職務事項を記録するよう勧めています。「SANS,CISSP, CISMのような中級から上級の認定資格の取得は、現在の企業の取り巻くセキュリティ環境において、重要な要素となりますが、3‐5年ほどの現行の情報セキュリティ環境における職務経験も重要な要素としてあげられるでしょう。」 とTittel氏は言います。

Hopkins氏は、企業は情報セキュリティに焦点を置いたIT資格を持ち、多才性および広範なスキルセットに加え、実績のある実務経験を持つ志願者を探しています、と言います。「もはや多くのIT技術者にとって技術スキルだけでは十分ではなく、ビジネスゴールに対応するために、どのように技術を使用するかを理解し、その理解を明確に表現することのできるIT人材が有力候補となるのです。」