サイバーセキュリティ人材の市場では、CISSPが依然として高い需要を保っています。労働力調査会社のバーニング・グラス・インターナショナル社のデータによると、当時、在米のCISSP取得者が約6万人であったにも関わらず、米国企業によるCISSP取得者に対する求人は5万件もありました。この数字から類推できるように、情報セキュリティリーダーの需要は供給を上回っています。
サイバー脅威と攻撃の多様性が増加し、また巧妙さが進化するという現実を前にしている現在、脅威に対抗するにはチームの力が必要です。CISSPはこのチームの一員にすぎません。多くの組織において、サイバーセキュリティの最前線では、セキュリティ実務者としてのSSCPが求められています。SSCPは、サイバー攻撃を防御し、ITシステムの運用全体にわたってセキュリティを実装し、維持する技術知識を有しています。
CISSPとSSCP、どちらの資格があなたに合っているか判断するためには、サイバーセキュリティの専門家たちが組織内で果たすミッションがそれぞれに異なっているということを知る必要があります。
“SSCPは、セキュリティの仕組みを設計に従って実装するだけでなく、より高いレベルのサイバーセキュリティの理解に基づいてITを運用することができます。 SSCPとCISSPがチームを組むことで、組織はサイバー脅威に対してより迅速かつ効果的に対応することが可能になります。"
- Adam Gordon, CISSP, SSCP |
1. SSCPとCISSPの役割は補完的です - SSCPは、CISSPが決定したセキュリティポリシーとプロシージャを実装します。システムアナリストやアドミニストレータ、ネットワークアドミニストレータなどの職種には、SSCPが持つセキュリティの知識が不可欠です。エンタープライズセキュリティプログラムのあらゆる側面を設計、実装、管理するCISO、セキュリティディレクタ、ネットワークアーキテクトにはCISSPが適しています。大きな組織ではSSCPとCISSPは異なる組織に所属することがありますが、同じセキュリティ戦略に基づいて行動します。多くの場合、SSCPの上司は課長や部長ですが、CISSPの上司は経営層です。小規模または中規模の組織はCISSPがいないこともあり、そのような場合はSSCPがセキュリティの設計と実装の両方の役割を担うことがあります。
2. SSCPはITに特化し、CISSPはビジネスのセキュリティを保証します - SSCPは、データセンターシステム、データベース、Webサービス、ディレクトリサービス、仮想化、モビリティ、ネットワーキングなどのコアエンタープライズテクノロジを管理し、専門的な知識を持ちます。それに対し、CISSPはビジネスを保護する総合的な情報セキュリティプログラムを確立する上で不可欠な、新しい脅威、技術、規制、標準、ベストプラクティスの理解を含む、幅広くかつ深いセキュリティ専門知識と管理スキルを持ちます。
3. SSCPは、セキュリティへの影響を判断するCISSPをサポートします – SSCPは、エスカレーションすべき問題に最初に気付くことができる現場にいます。SSCPは、脅威を引き起こす可能性のある兆候や問題点を迅速に特定することができます。ITの最前線での彼らの経験は、これらの状況がビジネスとセキュリティのポリシーとプロシージャやセキュリティ全体にどのように影響するかを判断しなければならないCISSPを強力にサポートします。
4. SSCPとCISSPは共に脅威に立ち向かいます – 侵害が検出されると、SSCPは封じ込め対策を実行し、計画に基づいて侵害に対応する重要な役割を果たします。CISSPは的確な指示と支援を行い、分断されたIT部門とビジネス部門の橋渡しを行い、組織が迅速かつ効率的に回復できるようにします。SSCPとCISSPはチームとして働き、セキュリティインシデントに適切に反応し、調査し、解決します。
5. SSCPとCISSPはセキュリティ文化を定着させます – – SSCPは、ITオペレーション全体でセキュリティを実装し維持する方法を理解しているだけでなく、リスク管理やクラウドコンピューティングなどの主要プロセスについても理解しています。SSCPとCISSPは情報セキュリティに対する共通の知識体系を持ち、サイバー脅威から従業員・顧客・機密データを保護するセキュリティ文化を組織全体に定着させます。
PDF版ダウンロードはこちら。