IEEEが提言を発表　サイバーセキュリティ業界に飛び込む：初級職とキャリアパス

IEEE(アイ・トリプルイー)は世界各国の技術専門家が会員として参加しており、さまざまな提言やイベントなどを通じ科学技術の進化へ貢献しています。

サイバーセキュリティ業界は、コンピュータサイエンスの学位に限らず、STEM専門家にも多くの門戸が開かれています。セキュリティオペレーションセンターのアナリストからセキュリティエンジニアに至るまで、この業界には問題解決力、コミュニケーション力、技術分析力といった幅広いスキルが求められています。IT、ネットワーク、データ分析の分野で得た認定資格や経験を活かすことで、高収入につながるサイバーセキュリティ職へとキャリアを進めることができます。

サイバー犯罪が急増するのに伴い、サイバーセキュリティ専門家の需要も膨らんでいます。2024年だけ見ても、サイバー犯罪者は世界中の企業から数十億ドルを盗み出しましたが、その防御を担う数百万の職が埋まらずにいました。

この問題の背景には、人々の認識やキャリアの道筋が不明確であることが関係しています。STEM分野の多くの専門家は、サイバーセキュリティにはコンピュータサイエンスの学位か、あるいは卓越したハッキングスキルが求められると思い込んでいます。実際は、この分野で求められているのは、多彩な経歴を持つアナリストやコミュニケーター、監査担当者、そして問題解決に長けた人材なのです。

「サイバーセキュリティは急速に進化している一方で、教育や研修はそれに追いついていません」とIEEE上級会員のVaibhav Tupe氏は述べています。「求人募集の多くが豊富な経験年数を条件にしていますが、初級者が業界に入るための道筋はほとんど用意されていません。」
望みはあるのでしょうか？サイバーセキュリティ業界にはさまざまな門戸が開かれており、これまでの技術スキルの多くがそのままセキュリティ職で活かせます。ITサポート、データ分析、ネットワークエンジニアリング、さらには会計や法律のような職種からの転身であっても、自分のバックグラウンドに適したサイバーセキュリティのキャリアパスは必ずあるのです。

■SOCへの道
サイバーセキュリティの世界に最も飛び込みやすい入口の一つが、セキュリティオペレーションセンター(SOC)です。これらの専門施設では、サイバー脅威を24時間体制で監視・対応しており、新規参入者にも比較的馴染みやすく、自然にキャリアを積める環境を提供しています。
ティア1のSOCアナリストは、サイバーセキュリティ分野における代表的な初級職です。このアナリストは、日常的なセキュリティアラートに対応し、複雑な脅威はより経験豊富な同僚に任せます。初心者にとっては理想的な職場と言えます。なぜなら、企業が研修を提供することが前提で、整った環境下で明確なキャリアアップの道が用意されているからです。

アナリストが経験を積むにつれ、詳細な脅威調査を担うティア2の役割へと進み、さらにセキュリティ上の死角を洗い出し、監視システムを洗練させるティア3の職務へとキャリアアップすることができます。リーダー職を志す人にとっては、SOCマネージャーという道もあります。この職務は、技術面での監督と戦略的なマネジメントの両面を担い、チームを率いながら経営陣とのパイプ役を果たします。

SOCの役割以外にも、サイバーセキュリティ分野には数多くの専門職が用意されています。

1. 情報セキュリティアナリスト：情報セキュリティアナリストは、情報保護ポリシー、規制遵守、リスク管理、さらには組織施設の物理的セキュリティに取り組むのが一般的です。

2. 初級ペネトレーションテスター：この職種では、サイバー攻撃をシミュレーションすることで脆弱性を特定します。上級ペネトレーションテスターの指導のもとで従事し、より包括的な攻撃シナリオは上級者が設計します。

3. 脆弱性評価の専門家：この職種の専門家は、これまで知られていなかった新規の脆弱性を発見するための調査を実施します。また、既知の脆弱性に対する対応を管理し、リスクに応じて行動の優先順位を決定します。

4. セキュリティエンジニア：サイバーセキュリティチームは、多岐にわたるソフトウェアアプリケーションを使用しています。セキュリティエンジニアの職務は、各ソフトウェアを評価し、異なるアプリケーション同士を連携させることです。

5. セキュリティアーキテクト：この職種の任務は、企業内に堅牢なセキュリティ基盤を計画・調査・設計することです。セキュリティアーキテクトは、定期的にシステムや脆弱性をテストし、改善策を実施するか、あるいはその実施を監督します。また、復旧手順の策定を行う責任も担います。

■この業界への多様なキャリアパス
サイバーセキュリティ業界への参入には、必ずしもコンピュータサイエンスの学位が求められるわけではありません。近年では、ビジネス、法学、工学など、コンピュータや情報科学以外の学部でも、サイバーセキュリティ関連の学位が授与されるようになっています。同時に、企業によっては特定の学位ではなく、主要な認定資格や履修科目を重視するところもあります。

IEEE上級会員であるスティーブン・ファーネル(Steven Furnell)氏は、サイバーセキュリティに興味はあるものの経験不足を心配するSTEM分野の専門家に向けて、以下の助言をしています。
「サイバーセキュリティが求める基盤となるスキルを考慮すべきです。複数回実施された雇用主調査の結果、企業は問題解決力、協働力、コミュニケーション能力などの汎用的スキルを評価しており、しばしば優先的に求めています。こうしたスキルは、コンピュータサイエンスを専攻する者に限定されるものではありません。STEMの学位や経験を有していることは、そのレベルで学習し、成果を上げる能力があることを裏付けています。」

「認定資格もまた、初級職への参入進路を提供します」と、IEEE上級会員のケルビン・クラン(Kevin Curran)氏は述べています。
「これらの資格は、理論的知識と実務に直結するスキルとの間のギャップを埋めることがよくあります。特にIT、ネットワーキング、プログラミングなど、応用可能な技術的バックグラウンドを有する人は価値があります。」

■IEEEについて
IEEEは、世界最大の技術専門家の組織であり、人類に恩恵をもたらす技術の進展に貢献しています。160カ国、40万人以上のエンジニアや技術専門会の会員を擁する非営利団体で、論文誌の発行、国際会議の開催、技術標準化などを行うとともに、諸活動を通じて世界中の工学やその他専門技術職のための信用性の高い「声」として役立っています。
IEEEは、電機・電子工学およびコンピューターサイエンス分野における世界の文献の30％を出版、2,000以上の現行標準を策定し、年間1,800を超える国際会議を開催しています。

詳しくは https://www.ieee.org/ をご覧ください。

詳細はこちら
プレスリリース提供元：＠Press