ISACAが発表したサイバーセキュリティスキル強化プログラムとは
世界的にサイバーセキュリティに対するスキル不足が深刻化する中、ISACAはこの問題に対処すべく、新たなCybersecurity Nexusプログラム(通称CSX)を発表しました。このプログラムは、サイバーセキュリティ専門家や主要企業の最高情報セキュリティ責任者と協力して開発され、セキュリティプロフェッショナルや企業が必要とする情報を一元的に提供することを目的としています。
CSXプログラムの主要な特徴は、資源を大規模なビジネスの文脈で提供する点にあります。このプログラムを通じてユーザーは、自ら必要なサイバーセキュリティ調査やガイダンス、教育、証明書、認定、メンター、さらにはコミュニティにアクセスできるようになります。それにより、自身のキャリアや業務に役立つ専門的な知識を得る機会が格段に増えるのです。
ISACAの次期会長Robert Stroud氏は、現在のサイバーセキュリティに対するアプローチを改めなければ、大規模なデータ侵害や既存の脆弱性を乗り越える新たな脅威が組織の防御を脅かす可能性が高いと警告しています。サイバー攻撃が増加し続け、対応策を講じなければ、国際的に計り知れない経済的損失が発生するとのレポートもあります。実際、世界経済フォーラムやマッキンゼーが発表したレポートによれば、現行のセキュリティ戦略を変えなければ、経済損失は最大3兆ドルに達するとされています。
CSXプログラムへの参加は、キャリア開発を考える多くの人にとって理想的です。提供されるリソースの一例として、「Responding to Targeted Cyberattacks」や「Transforming Cybersecurity Using COBIT 5」などの研究ガイダンスが挙げられます。また、CSXプログラムは、NIST(米国国立標準技術研究所)やENISA(欧州ネットワーク情報セキュリティ庁)といった他のグローバル機関との継続的な連携も反映された内容構成となっています。
特に注目すべきは、ISACAが新たに提供する認定資格です。サイバーセキュリティ専門家に必要なスキルを身に付け、それを認証するための制度が整備されています。中でも、従来のCertified Information Security Manager(CISM)資格の他に、新卒者やキャリアチェンジを考えるITプロフェッショナル向けの「Cybersecurity Fundamentals Certificate」が用意されています。この資格取得の際には、専門的知識を証明する試験をクリアする必要があります。
ISACAが実施した調査によると、学生の88%がサイバーセキュリティに関連する職に就きたいと考えていますが、十分なスキルや知識を身に付けていると回答したのは50%未満でした。これらの結果は、サイバーセキュリティ教育に対する業界のニーズと、教育機関が提供する教育内容との間に依然として大きなギャップがあることを示しています。
業界専門家の意見によれば、サイバーセキュリティを強化するためには、より多くの大学がたんに一部の項目に偏った教育をしているのではなく、トレーニングプログラムを通じて実践的な知識を深めることが求められています。
ISACAの会長Tony Hayes氏は次のように述べています。「サイバーセキュリティは、すべての従業員にとって重要な問題であるため、教育の機会を均等に与えることが不可欠です。」
今後は、CSXプログラムにメンタープログラムや実担者向けの認定、トレーニング資料等が追加される予定で、サイバーセキュリティ専門家の育成に貢献する体制を整えることで、業界全体の防御体制を強化していくことが期待されています。
ISACAに関するさらなる情報は、公式ウェブサイトwww.isaca.orgをご覧ください。
会社情報
- 会社名
-
ISACA
- 住所
- 3701 Algonquin Road, Suite 1010 | Rolling Meadows, IL 60008 USA
- 電話番号
-