ニュース
» 2006年10月24日 08時15分 公開

「ITセキュリティのお仕事」、主流派に (1/2)

かつては一部の人しか関心を持たなかったセキュリティは、今や一般的な話題になった。それにともない、ITセキュリティを担う人材に求められる役割も変化している。

[Deborah Rothberg,eWEEK]
eWEEK

 かつては一部の技術オタクやニッチ分野のメディアの関心の対象でしかなかったITセキュリティが、この1年間で一般的なメディアでも取り上げられるようになった。

 データの漏えい、ノートPCの盗難、巧妙なマルウェア(中にはユーザーの操作をまったく必要としないものもある)などのニュースが大きく報じられる中、一般の人々の関心も、IT専門家が以前から知っていた事実を反映するようになってきた。それは、ネットワークのセキュリティを維持するというのは容易ではないということだ。

 セキュリティをめぐる一連の報道はIT部門にも戦慄を与え、セキュリティを脅かす大規模な侵入/攻撃を封じ込める自信を失っているIT部門も多い。

 今やデスクトップとノートPCのセキュリティを守るだけでは済まず、各種のメモリーカードデバイスやモバイル技術に対するセキュリティや、ネットワークに接続して無意識に(あるいは意識的に)感染を広げるユーザーを考慮に入れたセキュリティが必要とされているのだ(関連特集)

 デバイスが接続されるのを待っているUSBアウトレットを備えたオフィスPC、無防備なWi-Fiネットワークを気軽に利用するリモートワーカー、そしてユーザーをだましてクリックさせようとするフィッシングメール――これらすべてに、セキュリティ侵犯、ウイルス、リソースを浪費するスパイウェアの危険性が潜んでいるのだ。

 例えば、Appleは10月18日、Windowsウイルスが混入した一部のiPodを誤って出荷したと発表した

 このiPodをあなたのシステムに接続していたら……と想像していただきたい。

 ニューヨークを本拠とする技術プロフェッショナル向けの求人サイト、Dice.comで技術サービスを担当するディレクター、エド・オニール氏は、「Dice.comの求人総数はこの1年間で20%増えたのに対し、ITセキュリティ分野の求人数は30%増加した」と米eWEEKの取材で述べている。

 eWEEKでは、求人側の担当者やベテランのセキュリティ専門技術者など広範なプロフェッショナルに取材を行い、ITセキュリティプロフェッショナルの役割と責任が最近、どのように変化しているのか聞いた。そこで浮かび上がった顕著な傾向は以下の通りだ。

外部から内部へのシフト

 3年前は、セキュリティをめぐる最大の関心事はネットワークに侵入するウイルスだった。しかし最近では、既存のネットワークからのデータ流出を防止することに重点がシフトしている。大々的に報じられた一連のデータ漏えい事件は、一般の人々だけでなくITプロフェッショナルたちをもパニックに陥れた。

 ミシガン州エルクラピッズにあるプライバシー管理調査会社、Ponemon Instituteの最近の調査によると、自分の会社がデータ漏えいの検出に有効な手立てを持っていると考えているのは、ITプロフェッショナルの37%に過ぎないことが分かった。

 ペンシルベニア州フィラデルフィアに本社を置く人材派遣/アウトソーシングサービス会社、Yoh Servicesのジム・ランザロット副社長は、「“セキュリティ1.0”では、ファイアウォールなどの技術的基盤が中心的課題だった。しかし市場が成熟化するのに伴い、関心の対象はインフラよりもデータや顧客関係にシフトした」と指摘する。

CISSPの台頭

 最も権威のある情報セキュリティ認定資格の1つと考えられているCISSP(Certified Information Systems Security Professional)はこの数年、次第に影響力を拡大している。CISSPは特定のベンダーに依存しない資格であり、(ISC)2(International Information Systems Security Certification Consortium)が管理する。

 マサチューセッツ州ウォバーンにあるITスタッフ派遣サービスプロバイダーのSapphire Technologiesで国内リクルート部門のマネジャーを務めるマット・コラルッソ氏は、「高度なセキュリティ業務ではCISSPの資格が必須とされる。中級から上級クラスのITセキュリティプロフェッショナルの間でも、この資格を保有する人が増えてくるだろう。われわれはこれを『中心的スキルセット』と呼んでいる」と話す。

 だがCISSPに対する批判もないわけではない。資格試験に合格することが、セキュリティの脅威を防止するのに必要な洞察力を必ずしも証明するものではないというのである。それでも、セキュリティプロフェッショナルの求人の半数がこの資格を要件としている。

 「Dice.comの場合、CISSPの資格を持つプロフェッショナルの募集がシリコンバレー、ニューヨーク、ワシントンの各地域でのネットワークセキュリティの求人件数の50%を占める」とオニール氏は話す。

       1|2 次のページへ

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ