「ITセキュリティのお仕事」、主流派に（2/2 ページ）

[Deborah Rothberg，eWEEK]

復元性――“If”よりも“When”

　ネットワークセキュリティの成熟化に伴い、荒波にもまれた多くのIT部門も成熟してきた。彼らは、次に登場する悪党から必ずネットワークを守ることができるという前提を捨て、防御だけでなく復元性も重視するようになってきた。

　カリフォルニア州アリソビエホに本拠を置くeEye Digital Securityのロス・ブラウンCEOはeWEEKの取材に対して、「ITセキュリティ分野に見られるトレンドとしては、最も影響の大きい分野を特定して、その不備を埋める方法を探すというアプローチに加え、セキュリティを復元性としてとらえる見方へのシフトがある」と語っている。eEyeは、エンドポイントセキュリティ／脆弱性管理ソフトウェアソリューションのデベロッパーである。

　技術系スタッフの採用面接では、セキュリティを維持する方法だけでなく、失敗した取り組みを埋め合わせる方法について質問されることが多くなっている。ネットワークのダウンタイムは企業にとって金銭的損失であり、各社とも自社に就職するITプロフェッショナルがどのようにしてこの損失を抑制できるのか知りたいところだ。

　カリフォルニア州メンロパークにあるRobert Half Technologyの執行ディレクター、キャサリン・スペンサー・リー氏はeWEEKの取材で、「ITセキュリティプロフェッショナルの面接では、侵入を防止するために何をしたかだけでなく、侵入された後で何をしたかという質問が多くなってきた。これは、“If”（侵入されるかどうかどうか）よりも、“When”（侵入されたときにどうするか）の方が重要なケースが多いという認識があるからだ」と述べている。

すべてのIT業務にセキュリティを組み込む

　大企業の場合はセキュリティ専門チームを抱えているが、中堅・中小企業ではIT部門が「何でも屋」になって、ヘルプデスクのスタッフ配備、データベースのバックアップ、セキュリティ製品のアップグレードなどあらゆるIT業務を担当する必要がある。

　「ITセキュリティは広範な分野に浸透しており、今ではあらゆるITスタッフの仕事の一部となっている。プログラマーであれば、ネットワークセキュリティやパスワードとは関係がなくても、それは自分の仕事の重要な一部とされる」とリー氏は話す。

　かつては、採用候補者がセキュリティに関する豊富な知識と経験を持っていれば望ましいと考えられていた程度だったが、今ではそれが必須要件とされている。

　「10年前であれば、ヘルプデスクのスタッフやネットワーク管理者などの職種に応じて仕事が決まっていた。しかし今では、ほとんどの職種でセキュリティの経験が必要とされている。ITの世界は日常的に脅威に直面しており、どんな形であれ情報を共有する企業は、誰かにセキュリティを担当させる必要がある」とコラルッソ氏は話す。

先を読む

　ITセキュリティ関連で最も求人が拡大している分野は、侵入テストとセキュリティ分析で、両分野とも将来的見通しと最大リスクの予測に重点が置かれている。

　「セキュリティ分野で最も需要が高いスキルという視点で見れば、セキュリティアナリストが一番だ。その仕事の内容は、エンタープライズネットワークのリスク評価、情報の収集、リスク価値の割り当てなどだ」（コラルッソ氏）

　企業にとって今日の最大のセキュリティリスクは、PDAや携帯電話、リモート従業員が使うノートPCがもたらすワイヤレスの脅威であると言われている。ネットワークを通じてデスクトップと同期化するデバイスは、悪党らを迎え入れる準備をしかねない、とIT専門家たちは指摘する。

　ボストンを拠点とするITセキュリティストラテジスト、ポール・デービス氏は、「ノートPCからデータが盗まれたという報告が相次いでいる。タクシーや飛行機の中にPDAや携帯電話を置き忘れるのを心配し始めた人もいるのではないだろうか」と話している。

原文へのリンク