サイバーセキュリティ業界の入門とキャリア形成をIEEEが提言

サイバーセキュリティ業界の門戸を広げるIEEEの提言

IEEE（アイ・トリプルイー）は、世界中の技術専門家が参加する国際的な団体であり、科学技術の進化に貢献してきました。そして最近、同団体はサイバーセキュリティ業界における初級職およびキャリア構築の重要性についての提言を発表しました。この提言は、サイバー犯罪の急増に伴い、この分野で働く専門家の需要が急増している現状を背景にしています。

サイバーセキュリティ分野にはコンピュータサイエンスの学位だけでなく、STEM（科学、技術、工学、数学）専門の幅広いバックグラウンドを持つ人々も求められています。セキュリティオペレーションセンター（SOC）では、アナリストやエンジニアとしての職務が存在し、問題解決力や優れたコミュニケーション能力が重視されます。

サイバー犯罪の現状と市場のニーズ

2024年ために、サイバー犯罪者が企業から盗み出した金額は数十億ドルに達しましたが、サイバーセキュリティ専門家の職は数百万件未だ埋まっていません。これは、多くの人々がこの分野に必要なスキルやキャリアの進路を明確に理解していないことが一因です。

多くのSTEM分野の専門家は、サイバーセキュリティには特定の学位や高度なハッキングスキルが必須だと考えがちですが、実際には、さまざまな経歴を持つアナリストや問題解決能力に優れた人材を求めているのです。IEEEの上級会員、Vaibhav Tupe氏は、「サイバーセキュリティは急速に進化しているが、教育や研修がその進化に追いついていない」と指摘しています。また、企業が求める職務経験やスキルについても、初級者が体験できる機会が少ない現状を指摘しました。

SOCアナリストとしての第一歩

多くのサイバーセキュリティ職の中でも、セキュリティオペレーションセンター（SOC）でのアナリスト業務は、特に初級者にとって魅力的なキャリアのスタート地点です。SOCでは、サイバー脅威を常に監視し、初期対応を行うことが求められます。この環境では、企業が初級者向けの研修を行い、明確なキャリアパスを提供しやすいと言えるでしょう。

具体的には、ティア1のアナリストから始まり、経験を積むことで、ティア2およびティア3のポジションに昇進していくことが可能です。また、SOCマネージャーはより高度な管理責任を伴う役割であり、チームをまとめながら経営陣へ報告する重要な役割を担います。

幅広い職種オプション

SOC以外にも、サイバーセキュリティ分野には多くの専門職があります。情報セキュリティアナリスト、ペネトレーションテスター、脆弱性評価の専門家、セキュリティエンジニア、セキュリティアーキテクトなどがあり、それぞれが特異な役割を果たしています。

例えば、情報セキュリティアナリストは、情報保護ポリシーと規制遵守、リスク管理などに取り組みます。一方、初級ペネトレーションテスターは、サイバー攻撃をシミュレーションし脆弱性を洗い出す役割を担い、上級者の指導の下で成長します。

キャリア形成のキー

重要なのは、サイバーセキュリティ分野に入るためにコンピュータサイエンスの学位は必須ではないということです。最近では、ビジネスや法律、工学などの学部からも関連する学位が授与されるようになり、企業によっては特定の学位よりも実務に直結する資格や履修内容を重視するケースもあります。IEEEの上級会員であるスティーブン・ファーネル氏は、STEM分野の専門家に対し、求められる基礎スキルに留意するようアドバイスしています。

「企業は問題解決能力や協働力、コミュニケーションスキルを重視しており、これらはプログラミングやコンピュータサイエンスの知識に依存しません」と述べており、STEMの学位や経験が証明するのは、そのレベルで学び、成果を上げる能力です。さらに、認定資格も初級職への入門を辅助する手段として有効です。