Cybersecurity Management News

サイバー空間における脅威を適切に管理するために必要なCybersecurity Managementの確立に役立つ管理策・規制・組織・運用などに関する情報を提供します。

サイバーセキュリティ関連の職位

「サイバーセキュリティ人材の不足」というエントリの中で、GartnerのSr Research AnalystであるSam Olyaei氏の記事を紹介しました。

bozaxosa.hatenablog.com

この記事では、サイバーセキュリティ人材不足への対策として、サイバーセキュリティ人材を求める企業・組織が適切かつ柔軟な募集要項を提示することや、地元の大学・自治体と協力して学生に対してトレーニングを行うことをあげています。

米国において、コンピュータサイエンス学部の中にサイバーセキュリティの学科を設置している大学のひとつに、ジョージワシントン大学があります。

www.cs.seas.gwu.edu

このサイバーセキュリティの学科について、以下のように説明されています。

コンピュータサイエンスの学位の中にサイバーセキュリティの修士が創設されたのは、国内および海外において迅速に拡大している技術的なサイバーセキュリティの専門家の需要に応えるためである。この学位を取得したものには、収入の見込める多様な職種からなる広大なジョブ・マーケットが待っている。(抄訳)

ここでいわれている 「収入の見込める多様な職種」が、具体的にどのようなものかについても説明されています。

www.cs.seas.gwu.edu

代表的な職位
  •  セキュリティ・アナリスト(Security Analyst)
    インフラ(ソフトウェア、ハードウェア、ネットワーク)の脆弱性を分析し評価する。検出された脆弱性を改善するためのツールと対応策について調査を行い、解決策とベストプラクティスを推奨する。セキュリティインシデントの結果、データおよびインフラに生じたダメージを分析し評価する。復旧のためのツールとプロセスを調査し、解決策を推奨する。セキュリティ・ポリシーとプロシージャの遵守状況をテストする。セキュリティ・ソリューションの開発・導入・管理を手助けする場合もある。
  • セキュリティ・エンジニア(Security Engineer)セキュリティ・インシデントを発見するためのセキュリティ監視、ログ・データ分析およびフォレンジック分析を行い、インシデント・レスポンスに取り掛かる。
  • セキュリティ・アーキテクト(Security Architect)セキュリティ・システムまたはセキュリティ・システムの主要な構成要素をデザインする。新しいセキュリティ・システムを構築するセキュリティ・デザイン・チームを先導する場合もある。
  • セキュリティ管理者(Security Administrator)組織全体にセキュリティ・システムを導入し管理する。小規模な組織ではセキュリティ・アナリストの役割を兼ねる場合もある。
  • セキュリティ・ソフトウェア開発者(Security Software Developer)セキュリティ・ソフトウェア(監視、トラフィック分析、侵入検知、マルウェア検知、アンチウイルスソフトなど)を開発する。また、アプリケーションにセキュリティを組み込む。
  • 暗号研究者(Cryptographer/Cryptogogist)情報を保護したりセキュリティ・ソフトウェアを構築するために暗号を用いる。また、より強力な暗号の開発のための研究者としても働く。
  • 暗号解読者(Cryptanalyst)マルウェア解析の目的でコードや暗号文を解くために暗号化された情報を解析する。
  • 最高情報セキュリティ責任者(Chief Information Security Officer)情報セキュリティ部門全体の最高責任者。技術的な実務を行う場合もある。
  • セキュリティ・コンサルタント/スペシャリスト(Security Consultant/Specialist)他のすべての職位の役割を包有した意味合いを持つ職位。個人または犯罪組織・外国政府に所属するハッカーによるマルウェア・侵入・不正アクセスDoS攻撃、そして日々増え続ける様々な種類の攻撃からコンピュータ・ネットワーク・ソフトウェア・データ・情報システムを保護する。
専門的な職位
  • 侵入検知スペシャリスト(Intrusion Detection Specialist)侵入を示すシグナルを検出するために、大規模な組織に置いてネットワーク、コンピュータ、アプリケーションを監視し、被害状況を確かめる。また、どのように侵入が発生したか特定し、同様の手口による侵入への防御策を推奨する。また、脆弱性を特定し、事前の防御策を推奨するため、ペネトレーション・テストを行う。
  • インシデント対応者(Computer Security Incident Responder)ウイルスやDoS攻撃などの脅威や攻撃に対して迅速な対応を立ち上げるチームのメンバー。
  • ソースコード監査人(Source Code Auditor)ハッカーによるデータやシステム・リソースへの不正アクセスに繋がりうるセキュリティ上の問題と脆弱性を特定するためにソースコードをレビューする。
  • ウイルス技術者(Virus Technician)新たに発見されたコンピュータ・ウイルスを分析し、それらから防御するためのソフトウェアの設計・開発を行う。
  • ペネトレーション・テスター(Penetration Tester)脆弱性をスキャンし特定するだけでなく、実際に擬似攻撃を行うことで脆弱性が存在する確かな証拠を提供する。電力網、発電所、核施設などの大規模な施設へのペネトレーション・テストが行われる場合には、レッドチームと呼ばれるペネトレーション・テスターのチームが雇われる。
  • 脆弱性評価担当者(Vulnerability Assessor)コンピュータ、ネットワーク、ソフトウェア・システム、アプリケーションなどITシステムの脆弱性をスキャンし特定する。
(抄訳)