効率性・拡張性の向上、迅速な展開といったメリットを求めて、業務をクラウドに移行する企業が急増しています。しかし、クラウドへの移行の波が押し寄せると、これまで以上に多くの脅威が発生します。Lightspin社の共同設立者兼CTOである オア・アザール氏は、Dark Readingの記事で「クラウドは悪意ある者に幅広いターゲットと、攻撃を実行するための新しいツールを提供している」と述べています。
クラウドを標的としたサイバー攻撃という大きなリスクに対して、クラウドのセキュリティを守るために役立つ幅広い知識と技術を証明できる資格はどちらでしょうか？(ISC)² Certified Cloud Security Professional (CCSP)と Google Cloud - Professional Cloud Security Engineerという2つのクラウド認定資格を比較してみましょう。…もっと見る

Certified Information Systems Security Professional（CISSP）の認定資格は、情報セキュリティ分野におけるゴールドスタンダードと見なされています。それは、CISSPプロフェッショナルの認定を取得することにより、すべての扉が開くからです。その扉はさまざまな職種やチャンスにつながっており、情報セキュリティのコミュニティがさらにダイナミックで多面的なものになります。
(ISC)² はこれを受けて、セキュリティ専門家が獲得したCISSP認定資格によりどのような機会を得たかを探るために、一連のインタビューを開始しました。前回はクリス・クリントン 氏にインタビューしました。今回はJapan Security Operation Center（JSOC）のセキュリティ・アナリストである青羽 真利氏にお話を伺いました。…もっと見る

セキュリティ実務者の方であれば、ビジネスは人だけでなくデータによっても支えられていることをご存知でしょう。数年前、「ビッグデータ」という言葉はビジネスにおいて優位性を獲得するための革新的な方法として注目されました。しかし現在、ビッグデータは当たり前となっています。収集されたすべてのデータについて考えるとき、私たちはそのデータに何が含まれているかを立ち止まって考える必要があります。保存されるデータの多くには、特定のビジネスのクライアントに関する重要で、大抵の場合、個人に関する詳細が含まれることが多いためです。

時が経つにつれて、このデータが犯罪者の手に渡った場合、個人に損害を与える可能性があることが明らかになりました。個人を特定できる情報（PII: Personally identifiable information）、保護された健康情報（PHI: Protected Health Information）、個人の財務記録、その他のさまざまな機密データには、恐喝、なりすまし、個人情報の盗難、またはこれらを組み合わせた犯罪を行うために必要なすべての要素が含まれています。…もっと見る

Certified Information Systems Security Professional（CISSP）とCertified Information Systems Auditor（CISA）のどちらの資格を目指すかは、簡単に言えば、状況によって異なるということです。どちらも情報セキュリティの資格ですが、対極にある資格です。
CISA認定資格は、その名の通り、情報システムの監査に関する資格です。CISSPは安全な情報システムの実装、運用、保守に重点を置いた資格です。内容には重複している部分も若干ありますが、主な焦点は異なります。どちらの資格も業界で高く評価されていますが、それぞれが異なるスキルセットを検証するので、どちらを取得するかは従事するサイバーセキュリティの分野（IT監査または情報セキュリティ）で求められている職種に応じて異なります。…もっと見る

2021年に悪質なサイバー攻撃が指数関数的に増加しました。FBIのInternet Crime Compliant Center(IC3)によると、昨年、米国で寄せられたサイバーセキュリティ関連の苦情は過去最多の約85万件に上り、約70億ドルの損失が発生したとのことです。
FBIに報告されているサイバー犯罪の種類のうち、ランサムウェアは近年増加傾向にあり、より巧妙になっている一方、リモートワークやオンライン授業はより一般的になっています。ランサムウェアとは、悪意のあるソフトウェア（マルウェア）のことで、サイバー犯罪者がデータを人質に取り、身代金を支払うまでコンピューターを使用不能にするものです。…もっと見る

セキュリティプログラムの開発は、時に3,000ピースのジグソーパズルを解いているような感覚に陥ることがあります。さらに難しいのは、あなたが可視化しようとしている全体像が常に進化していることです。
CISOに共通して求められることは、専門知識の応用にとどまらず、リーダーシップ、戦略、コミュニケーションスキルを応用して、組織文化を導き、ビジネスの繁栄を促進することです。ビジネスを理解し、ステークホルダーからの期待に沿いながら全社的なリスク意識を統一することは、CISOが取り組むべき課題のほんの一例です。SME(Subject Matter Expert)の役割として、通常は、リスク評価とギャップ分析から始め、その後、正式なサイバーセキュリティプログラムプランを策定します。
どんなに苦労して計画を作っても、可視化した全体像がビジネスに価値をもたらさなくなったことに気づく瞬間が必ずあります。合併や買収、新しい競争相手、技術の新しい応用、社内のビジネス戦略の変更などがビジネス状況を混乱させるため、計画には適応性と持続性が求められます。ビジネス環境の変化に加え、新たなサイバーインシデントやハイリスク、新規制の期限、あるいはCOVID-19のような世界的な感染症流行により、セキュリティプログラムは変化していきます。…もっと見る

(ISC)² スカラーシッププログラム(奨学金制度)は、サイバーセキュリティの人材不足を解消するための取り組みの一環です。(ISC)² は、2,720,000円の奨学金を提供し、世界中の未来のサイバーセキュリティ専門家を育成することで、彼らがこの分野で実りあるキャリアを築いていけるように支援しています。
また同時に、業界では昨今の課題に取り組むために、より多様な視点と新しい技能を持つ人材を必要としています。(ISC)² は、奨学金の給付を通して、より多くの人に学ぶ機会を提供し、多くの若手人材がサイバーセキュリティのキャリアを築くよう働きかけています。…もっと見る

セキュリティ業界で働きたいと考える時、知識の基礎があることと、もっと学びたいという意欲を示すために、セキュリティ資格に投資することを考えてみませんか？ なぜなら、採用担当者は選考時に資格を評価の基準とすることが多いからです。
では、どの資格を取得すれば良いのでしょうか？あなたの時間と投資に見合う資格はどれでしょうか？ ITプロフェッショナルのスキルセットにセキュリティスキルを追加する初期段階において、一般的に2つの認定資格があります。 CompTIAの Security+ と (ISC)² のSSCP （Systems Security Certified Practitioner）です。今回は、この２つの資格を比較します。…もっと見る

業界で最も高く評価されている2つのクラウドセキュリティ資格があります。 (ISC)²のCCSP資格とクラウドセキュリティアライアンス（CSA）の CCSKです。どちらの資格もクラウドセキュリティの基礎を包括的に学ぶことができますが、重要な違いがあります。ここにそれぞれの特徴をご紹介します。…もっと見る

サイバーセキュリティ業界は、グローバルで272万人の人材不足を解消するために専門家を求めています。組織が重要な資産を適切に保護するためには、若い人材が必要となってきます。サイバーセキュリティは、進化、挑戦、継続的な教育だけが一貫している、進歩的でやりがいのある分野に興味を持つZ世代と若いミレニアル世代にふさわしい選択です。…もっと見る