2020年 (ISC)² Blog 和訳

2020年8月28日

非常に成功しているセキュリティ実務家にとってのSSCPの7つのメリット

 SSCPの7つのメリット常に変化し続ける世界では、最新技術の未来はエキサイティングで有望に見えます。今後5年間の急速な進歩は、気候危機、病気を治す能力、宇宙とマイクロコスモの理解、ビジネスの自動化による生産性の向上などの最大の課題を人類が解決するのに役立つかもしれません。
 テクノロジーがもたらす明白な利点にもかかわらず、テクノロジーは多くのサイバーセキュリティとプライバシーの課題を生み出しています。脅威のランドスケープが変化・拡大しているため、事業全体のリスクが高まっています。サイバー犯罪者もこれらの技術を駆使して悪質な行動を起こしており、これまで以上に巧妙化し、検出が困難になっています。世界経済フォーラムは、毎年恒例のグローバルリスク報告書(*1)の中で、サイバー関連リスクを環境リスクに次ぐトップ10のビジネスリスクの1つに位置づけています。
 その結果、サイバーセキュリティへの強力なレジリエンスとポスチャーが、ビジネス成功の礎となっています。サイバーセキュリティ分野の求人は無限にあるように見えます。テクノロジーや製造業、小売業、航空会社、海運業、金融サービス、ヘルスケア、政府、連邦政府などの組織が、熟練したセキュリティスタッフを求めています。競争は優秀さを加速し、サイバーセキュリティの専門家は、採用されるためにスキルと知識を証明しなければなりません。
 サイバーセキュリティ担当者の多くは、異なってはいるものの、類似するセクターでキャリアを積もうとITから移行しています。大学を卒業してキャリアを積み、サイバーセキュリティを専門にしたいと考えている人も、セカンドキャリアを始めたいと考えている人も、知識とスキルを発揮することで、競争の中で際立った存在になることができます。
 2001年の設立以来、システムセキュリティ認定プラクティショナー(SSCP)は、実証された技術的スキルと運用ITの役割における実践的でハンズオンのセキュリティ知識を持つ人にとって理想的な認定資格となっています。しかし、サイバーセキュリティの実務家は、SSCPとして認定されたことで、どのような恩恵を受けてきたのでしょうか?(ISC)² が彼らに聞いてみたところ、このように言われました。

  • 汎用性の高い強力なスキルセット
  •  「SSCP資格を取得したことで、サイバーセキュリティの世界の幅広い側面を深く理解することができ、事業運営に影響を与える可能性のある脅威やセキュリティリスクを積極的に伝えることができるようになりました」と、米国農務省(USDA)食品安全検査局(FSIS)のシニア・セキュリティ・エンジニアであるGayatri Joshi氏は述べています。Exeter Government Services のサイバーセキュリティエンジニアである Nate Stopinski 氏も同意見で、汎用性の高い技術分野の主要機能を理解することで、"全体像を理解し、それがどのように連携して組織の深みのある防御を構築するのかを理解する"ことができるようになったと付け加えています。
     候補者が採用プロセスを勝ち抜いていく際には、強力なスキルセットがプラスになります。「雇用者や採用担当者は、私が候補者に求められる知識を持っていることを理解しています。」と、英国の金融サービス会社でシニア情報セキュリティスペシャリストを務めるElias Silva Hueck氏は言います。これは本当にそうだと思います。採用担当者が求めているのはセキュリティマネージャーだけではありません。彼らは、サイバーセキュリティの技術的な側面をしっかりと理解している専門家を雇いたいと考えています。「SSCP 認定は、技術的な観点からサイバーセキュリティを理解するための基本的な知識、業界のベストプラクティスとは何か、そしてそれをどのように利用するかを教えてくれました。」と、メキシコのReto Industrial社でネットワークおよびセキュリティエンジニアを務める Joel Rosette Hernandez氏は言います。

  • 強固な基盤
  •  幅広い知識を身につけることで、サイバー攻撃を低減し、対応するための強固な基盤を築くことができます。「SSCPは、あなたが追求しているセキュリティの分野に関係なく、セキュリティの専門家のための非常に強力な基盤です」と、ブラジル・サンパウロのセキュリティコンサルタント、Luis Ferroは言います。
     様々なサイバーセキュリティの課題やリスクを認識するためには、技術的な知識が鍵となりますが、それらのセキュリティやプライバシーのリスクや潜在的な脅威を評価できることも鍵となります。「SSCP 認定は、これらの考慮事項を理解し、それらの問題を修正するための最善の方法を評価し、賢明な判断を下す能力を養うのに役立ちました」と、ミネソタ州ミネアポリスにあるWells Fargoの情報セキュリティ・エンジニア、Lou Ann Jensenは述べています。
     組織全体のセキュリティ文化を向上させるためにも、基礎的な知識が鍵となります。バージニア州のIgnite ITでサイバーセキュリティのプロフェッショナルを務めるHunter Sekara氏は、SSCPで得たスキルと知識が「ポジティブなセキュリティ文化に影響を与え、組織のセキュリティ戦略を最適化するのに役立った」と語っています。 英国Ankura社のインシデント対応担当シニアディレクター、Nick Mitropoulos氏は、SSCPがセキュリティチームに参加することを希望するセキュリティ専門家にとって「最低限の要件」である理由を述べています。コースとその内容については、圧倒的にポジティブなフィードバックが寄せられており、それがこのコースを非常にお勧めする理由です。

  • キャリアアップ
  •  SSCP資格は、あなたのキャリアを向上させ、新たなエキサイティングな機会を生み出すことができます。「SSCP認証を取得したことで、セキュリティの世界でのキャリアをスタートさせることができました」と、オランダのセントリック社の情報セキュリティ担当者であるDennis Boerboom氏は述べています。また、SSCP資格を取得することで、競争に負けないようにすることができます。」また、現在セキュリティ認証を取得していない同業者よりも若干有利になりました」と、レイセオンのシニア・プリンシパル・システム・エンジニア、Alexis M. Scott-Boster氏は述べています。
     SSCPは、セキュリティ専門家のキャリアをスタートさせるだけでなく、「自分のキャリアを前進させ、新たな刺激的な機会を開く」ことができると、セインズベリー社のシニア情報セキュリティアナリスト、Christos Sarris氏は認めています。これは主に、「(ISC)² の学習教材、書籍、クラスは非常に価値が高い」ことが理由であり、SSCP認証を「採用プロセスにおいて差別化要因となる」とアイオワ州のIT情報セキュリティアナリスト、Brenton Allen氏は付け加えています。

  • 自信
  •  自信の向上は、サイバーセキュリティの課題と解決策をより深く、より良く、より広く理解するためのスキルを身につけることから生まれます。"SSCPのおかげで、既存のすべてのセキュリティ技術とビジネスの相互接続が可能になり、信頼性という点で大きなメリットをもたらしてくれました」と、オーストラリアのメルボルンにあるTelstra社のセキュリティスペシャリスト、Taiye Bello氏は認めています。エリック・ヴァン・ダイクにとって自信とは、SSCPに付随する「幅広い知識と、戦術的・戦略的対策に関する洞察力を提供する優れたセキュリティマインド」の賜物です。
     ノースカロライナ大学チャペルヒル校のITセキュリティスペシャリストであるTiffany Temple氏にとって、知識と自信は非常に有益なものです。彼女は、「サイバーセキュリティの専門家の需要は高いので、需要が増え続ける中、私の経験、知識、資格が私のキャリアを確固たるものにしてくれると信じています。」と語っています。

  • パーソナルブランディング
  •  KPMGカナダのシニアサイバーセキュリティコンサルタントであるMelissa T. Parsons氏は、SSCPが彼女の職場環境での認知度と尊敬を得るのに役立ったと述べています。「SSCPを達成したことは、同僚、クライアント、将来の雇用者、そしてより広いネットワークの中で、自分のキャリア目標を真剣に考えていることを証明するための方法でした」とParsons氏は付け加えます。「SSCPの資格を取得したことで、私の専門知識、能力、セキュリティ専門家としての献身を証明することができました」と、ニューヨーク市のFlexible Systemsの情報セキュリティ担当ディレクター、Emily Adams-Vandewater氏は述べています。
     デロイト社のシニアクラウドセキュリティエンジニアであるNicolas Moy氏は、SSCPの資格取得によって「個人のブランディング」が向上したことを認めています。これは、ニュージャージー州にあるEntelligence社のシニア・ネットワーク・セキュリティ・コンサルタントのJitesh Birje氏にも当てはまります。彼は続けて、「(ISC)² SSCP認定を取得したことで、認知度、市場性、評判、信頼性の面で大きな違いが出てきた」と述べています。

  • リーダーシップとチーム
  •  SSCP認証プロセスで学んだ情報セキュリティのトピックの幅広さと幅広さは、「市場で見られる現在のセキュリティのトレンドとリスクについて、また、それらのセキュリティ問題がビジネスパートナーやクライアントにどのように直接影響を与えるかについて有能に話す能力を持つことができます」とモンタナ州のワールド・ワイド・テクノロジー社のシニア・ネットワーク・エンジニア、Daryl Benson氏は述べています。
     ニューヨーク市サイバーコマンドのシニア・スレット・アナリストであるFelix Leroy氏にとって、セキュリティの管理・運用における汎用性は、「セキュリティ・ツールの実装・管理から監視に至るまで、ベストプラクティスやポリシー・手順の能力を示すことができる」ことを可能にし、何百万人ものニューヨーク市の住民をサポートしています。「これらのスキルは、良いアドバイスをする上で貴重なものです」ナイジェリアの情報セキュリティスペシャリスト、Ebubechi John Okpaegbe氏は付け加えます。

  • 継続学習への足がかり
  •  最後に、SSCP認証を取得することで、サイバーセキュリティ分野での継続的な専門能力開発のための基盤を提供します。ペンシルバニア州レディングのタワーヘルスのシニア・セキュリティ・エンジニア、William H. McAllister氏が行ったように、多くのサイバーセキュリティ専門家は、SSCPは「CISSP試験の準備と合格」に役立つマイルストーンであると回答しています。カナダのGroupe CyberSwat社のサイバーセキュリティアナリストであるMartin Soro氏がCISSPの認証取得に成功したのは、SSCPが提供するセキュリティ技術の総合的な視点が大きく貢献しています。

  • 結論
  •  世界のどこにいても、セキュリティ実務家の職業は常に変化しています。どんな頭脳明晰な人でも、成功への道しるべを持っていることで恩恵を受けることができます。

     (ISC)² Systems Security Certified Practitioner (SSCP)認定資格は、セキュリティ管理について知っておく必要があるすべてのことをカバーしているので、組織の重要な資産の実際の運用セキュリティを担当するIT管理者、管理者、取締役、およびネットワークセキュリティの専門家に最適と言うことができます。認定は、セキュリティのベストプラクティス、ポリシー、および手順を使用してITインフラストラクチャを実装、監視、および管理するための高度な技術的スキルと知識を持っていることを示しています。

     次の一歩を踏み出す準備はできていますか?SSCPについて詳しく知りたい方は、資格概要(*2)をご覧ください。SSCP認定プロフェッショナルの証言を読むには、新しい電子書籍「The 7 Benefits of SSCP to Highly Successful Security Practitioners(*3)」をチェックしてみてください。

    *1:https://www.weforum.org/reports/the-global-risks-report-2020
    *2:https://www.isc2.org/Certifications/SSCP
    *3:https://www.isc2.org/Landing/sscp-7-benefits?utm_source=isc2&utm_medium=blog&utm_campaign=GBL-SSCP7Benefits&utm_term=august&utm_content=ebook

    原文記事: https://blog.isc2.org/isc2_blog/2020/08/the-7-benefits-of-sscp-to-highly-successful-security-practitioners.html