IEEE のガイドでサイバーセキュリティ コンサルティング パスを迅速に進める方法

サイバーセキュリティコンサルタントの需要はかつてないほど高まっています。米国労働統計局によると。 Statista の報告によると、2024 年には世界中で 1,500 万件を超えるサイバー犯罪が発生しました。

データ侵害は多額の費用がかかり、直接的なセキュリティリスクをもたらします。 Statista の報告によると、サイバー犯罪、主にフィッシング、フィッシング、恐喝、データ侵害による被害の修復に年間 10 兆ドル以上が費やされています。米国の一例では、車両に設置された飲酒検知器が無効になり、何百人ものドライバーが立ち往生した。 IEEEスペクトル 記事

他のサイバーセキュリティ求職者と差別化するために必要なスキルを習得するために、IEEE Computer Society は「優れたサイバーセキュリティ コンサルタントの条件」ガイドを提供しています。 23 ページの PDF には、必要な基本スキルとコア スキル、取得する必要がある認定資格のリスト、およびこの分野の発展に対応するための主要な IEEE サイバーセキュリティ会議が含まれています。

このガイドには、2 人のサイバーセキュリティ専門家からのアドバイスが含まれています。 IEEE シニアフェローのジョン D. ジョンソンは、アイオワ州ベッテンドーフにある Aligned Security の創設者兼 CEO です。リカルド J. ロドリゲスは、スペインのサラゴサ大学のコンピューター サイエンスおよびシステム エンジニアリングの准教授で、デジタル フォレンジックやその他のサイバーセキュリティの問題を研究しています。

「テクノロジー、リモートワーク、熟練労働者の不足により、サイバーセキュリティコンサルタントになることを検討するには理想的な時期となっている」とジョンソン氏はガイドの中で述べている。 「コンサルティングにより、キャリアの方向性を柔軟に、多様に、そしてコントロールできるようになります。」

ハードスキルとソフトスキル

サイバーセキュリティの専門家は、少なくとも、オペレーティング システム、通信プロトコル、ネットワーク アーキテクチャ、C++、Java、Python などのプログラミング言語を含む IT に関する一般的な理解を持っている必要があります。また、セキュリティ監査、ファイアウォール管理、侵入テスト、暗号化テクノロジーにも精通している必要があります。

倫理的なハッキングとコーディングの原則も役立ちます。

「システムをうまく防御するには、まず攻撃方法を知らなければなりません」とロドリゲス氏は言います。

このガイドでは、サイバー セキュリティ コンサルタントが脅威を監視し、システムを保護するのに役立つテクノロジーがさらに増えていると説明しています。これらには、ワークフローを自動化してセキュリティ データを収集し、インシデント対応を合理化し、反復的なタスクを自動化するセキュリティ オーケストレーション、自動化、および対応 (SOAR) プラットフォームが含まれます。

ロドリゲス氏は、公開キー暗号化に基づくデジタル署名を使用してドメイン ネーム システム認証を強化する、ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC) の進歩を指摘します。 DNSSEC はデータの信頼性を検証することで、DNS スプーフィングなどの攻撃から保護し、ユーザーが正しい IP アドレスに接続できるようにします。

人工知能、ブロックチェーン、量子コンピューティングなどのテクノロジーは、サイバー攻撃を阻止するためにますます使用されるだろうとガイドは示唆しています。ロドリゲス氏は、AI によりデータ分析の品質が向上すると期待されています。

ガイドによると、ハードスキルは重要ですが、ソフトスキルも同様に重要です。クリティカルシンキング、プロジェクト管理、柔軟性、チームワーク、組織力、プレゼンテーションスキルが不可欠です。

セキュリティの脆弱性を分析するのが得意であるだけでは十分ではありません。また、状況を明確に説明し、考えられる解決策を説明する必要もあります。

ロドリゲス氏は、「チームの団結力を高めるには、ソフト スキルが重要です。なぜなら、コンサルタントはクライアントの組織内で多様なチームを率いることが多いからです。」と述べています。

「重要なことは、自分がチームプレーヤーであり、有能なコミュニケーション能力があることをクライアントに示し、約束を果たすことです。」とジョンソン氏は付け加えた。

セキュリティ認証

ガイドによると、特定のセキュリティ資格情報を所有することは、潜在的な顧客に専門知識を証明する貴重な方法です。ジョンソン氏によると、利用可能な認定資格は数百あるため、最も関連性の高い認定資格を特定するのは難しい場合があるという。理論的な知識に重点を置く人もいれば、テクノロジーの実際の応用をカバーしたい人もいます。

「業界を調べて、自分のスキルと比較してください」とジョンソン氏はアドバイスします。 「何をしたいかを決めて、自分のスキルや経験にギャップがある部分を特定してください。」

このガイドに記載されている 9 つの認定資格のうち、重要なものとして頻繁に引用される 4 つを次に示します。すべてのベンダーはサイバーセキュリティ組織です。

金融、政府、医療、製造組織では、追加の業界固有の認定が必要になる場合があります。

経験、トレーニング、認定によって裏付けられた確かな一般知識は、スペシャリストになるための重要な基盤であるとジョンソン氏は言います。

カンファレンスとネットワーキングの機会

IEEE Computer Society が主催するイベントは、サイバーセキュリティの最新の研究と進歩について学ぶのに役立ちます。

カンファレンスでは、その分野についての洞察が得られ、ネットワーキングを行うことができますが、他の場所でネットワーキングすることも重要だと専門家は言います。 IEEE セキュリティおよびプライバシー テクニカル コミュニティへの参加を検討してください。このコミュニティは、暗号化、オペレーティング システムのセキュリティ、データ プライバシーなどの分野で研究を進める専門家と実践者を結びつけます。

ジョンソン氏は、学び、人々と会うことで知識が鋭くなり、定評のあるサイバーセキュリティコンサルタントからの指導の機会につながる可能性があると述べています。

その他の IEEE リソース

IEEE Computer Society のサイバーセキュリティ リソース ページでは、基礎、将来のキャリア、標準開発などの豊富な情報が提供されています。トレンドを常に知るために、協会は次の情報を発行しています。 プライバシーに関するIEEEトランザクション の IEEE のセキュリティとプライバシー 雑誌

ガイドに加えて、IEEE ラーニング ネットワークではサイバーセキュリティに関する 30 近くのコースを提供しています。研究論文は IEEE Xplore デジタル ライブラリで見つけることができます。