2022年 ISC2 Blog

2022年12月20日

サイバーセキュリティでのキャリアを考えていますか?4つの質問に答えてください。

経済や雇用市場にとらわれず、サイバーセキュリティにおいてのキャリアは無限に近い可能性を持っています。昨今、世界中でサイバーの安全が脅かされており、サイバーセキュリティの専門家がかつてないほど必要とされています。最新の調査では、戦力となる人材に大きなギャップがあることが明らかになりました。世界の需要に応えるためには、270万人のサイバーセキュリティ専門家が必要です。 …もっと見る


2022年11月22日

効果的なサイバーセキュリティボード(取締役会)レポート

このレポートは、クリーブランド連邦準備銀行のリスクスペシャリスト兼SMEであるAllen Ari Dziwa氏(CISSP, CCSP) によるものです。Dziwa氏は、15年間サイバーセキュリティコンサルティングとして従事しました。現在は、ISSA North Texasの理事、E-CouncilのEthical Hackingアドバイザリーボード、ISC2のCISSPレビューに貢献しています。また、認定ホワイトハッカー(CEH)、認定脅威情報アナリスト(CTIA)として認定されています。

企業の取締役会の目的は、確立されたサイバーリスクの許容範囲内でサイバーセキュリティ戦略を実施することを含め、ガバナンスを提供し、経営幹部に責任を持たせることです。どのような組織でも、事業活動から収益を上げることが目標であり、そのためにはインターネットに接続された技術やシステムを利用するケースがほとんどです。 …もっと見る


2022年10月26日

今年のISC2 Global Achievement Awards受賞者発表

ISC2は、サイバーセキュリティ業界への多大な貢献が認められたセキュリティ専門家に贈られるGLOBAL ACHIEVEMENT AWARDの受賞者を発表しました。この賞は、より安全なサイバーワールドへの取り組みに対しての優れた業績を称えるものです。受賞者は、来月ラスベガスで開催されるISC2 Security Congressにて表彰されます。 …もっと見る


2022年9月20日

ISC2 Candidateになりましょう!試験、経験、費用は必要ありません

8月31日、ISC2はどなたでもISC2 Candidateとして参加いただける新しいプログラムを開始しました。ISC2 Candidateになると、ISC2メンバーや準会員(アソシエイト)が享受している多くの特典やリソースを利用することができます。試験を受ける必要はなく、実務経験は問いません。限定期間中は無料でご利用いただけます。 …もっと見る


2022年8月23日

ISC2は100万人のエントリーレベルサイバーセキュリティ認定を誓約

ISC2は、サイバーセキュリティ業界に大きく貢献することをお約束します。ISC2 Board of Directors(理事)およびリーダーシップは、サイバーセキュリティの分野で新しくキャリアを踏み出そうとしている未来の専門家100 万人を対象に、エントリーレベルのサイバーセキュリティ認定試験と自己学習コースを無料で提供することを発表しました。 …もっと見る


2022年7月26日

勉強会成功の秘訣

ISC2米国ピッツバーグChapterでは、CISSPとCCSPの両試験の勉強会を開催し、大きな成功を収めています。勉強会に参加することは、試験の合格を保証するものではありませんが、同士とつながり、学びを実践し、勉強のコツを実践するのに役立ちます。ピッツバーグChapterに、高い合格率を誇る勉強会の開催についての成功の秘訣を伺いました。 …もっと見る


2022年7月14日

世界中のCISSP:ADESOJI OGUNJOBI氏へのインタビュー(和訳)

CISSP(Certified Information Systems Security Professional )の認定資格は、情報セキュリティ分野におけるゴールドスタンダードです。なぜなら、CISSPを取得することで、すべての扉が開くからです。その扉はさまざまなポジションやチャンスにつながっており、情報セキュリティのコミュニティをさらにダイナミックで多面的なものにしていくことができます。
今回は、アフリカのサイバーセキュリティに情熱を注ぐ、Adesoji Ogunjobi氏にお話を伺いました。ラゴスのKavod Doyen Consulting社でチーフインフォメーションテクノロジー(セキュリティ)アーキテクト兼トレーナーとして活躍する彼が、14年間の職歴におけるこの業界の変遷と将来への抱負を語ってくれました。 …もっと見る


2022年7月7日

CISSPとCEHの違い

この記事をお読みになっている方は、ISC2のCISSP (Certified Information Systems Security Professional) やEC-Councilの CEH (Certified Ethical Hacker) などの資格をご存知だと思います。あなたは、この2つの資格のうちどちらを取得すれば、自分がその業務に適切な人材であることを企業に対して証明できるのか、その選択の岐路に立たされているかもしれません。ここでは、CISSP資格がCEH資格よりも支持される5つの理由についてお伝えします。…もっと見る


2022年6月25日

ITプロフェッショナルがSSCPとしてサイバーセキュリティの世界に飛び込むまで

Chuck Gaughf氏は2011年からISC2の社員として働いていました。ITセキュリティオフィサーとして入社し、その後プロフェッショナルディベロップメントテクニカルコンテンツの責任者を務めました。
Gaughf氏は、一般的なITの分野でキャリアをスタートさせましたが、早い段階からセキュリティが注目され急成長しているキャリアパスであることを感じ、資格を取得しこの分野でのチャンスを追求するために行動を起こしました。
彼がIT部門からセキュリティに特化した職務へ転身する際に、SSCP(Systems Security Certified Practitioner)資格で得た知識がいかに重要であったか、その経験をご紹介します。…もっと見る


2022年6月21日

侵害の前、最中、後における、サイバーセキュリティ専門家の燃え尽き症候群を防ぐ方法(和訳)

サイバーセキュリティの専門家は、ビジネスに長期的な影響を与える可能性があるという強いプレッシャーの下で、困難な意思決定に直面することがよくあります。時間の経過とともに、このストレスはサイバーセキュリティ専門家に重くのしかかり、従業員の「燃え尽き症候群」や長期的な心理的影響を引き起こす可能性があります。
従業員の燃え尽き症候群を防ぐために何ができるのでしょうか。仲間をサポートするためにはどうしたらよいでしょうか。このような疑問は、セキュリティ侵害が日常化する中で、業界内でも高まってきています。…もっと見る


2022年6月20日

CCSP試験の変更点について(和訳)

8月1日より、CCSP試験にいくつかの更新が加えられます。この度、CCSPの試験が新たに4つの言語で受験できるようになりました。現在、CCSPの試験は英語と日本語で実施されていますが、8月からは中国語、韓国語、ドイツ語、スペイン語でも試験を実施する予定です。…もっと見る


2022年6月1日

世界中のCISSP:Jason Lau氏へのインタビュー(和訳)

CISSP(Certified Information Systems Security Professional )の認定資格は、情報セキュリティ分野におけるゴールドスタンダードです。なぜなら、CISSPを取得することで、すべての扉が開くからです。その扉はさまざまなポジションやチャンスにつながっており、情報セキュリティのコミュニティをさらにダイナミックで多面的なものにしていくことができます。
ISC2はこれを受けて、セキュリティ専門家がCISSPを取得したことにより獲得した機会について探るために、一連のインタビューを実施しました。今回は、Crypto.comのCISOであり、Forbes Technology Councilの公式メンバー兼寄稿者であるJason Lau氏にお話を伺います。Jason Lau氏は、香港浸會大学ビジネススクール(HKBU)の兼任教授兼産業諮問委員(サイバー通貨およびデータプライバシー担当)としても活躍されています。…もっと見る


2022年5月28日

CISSPとCISMの違い

ISC2 の CISSP と ISACA の CISM は、どちらも非常に人気の高いITセキュリティ資格であり、世界中の情報セキュリティ実務者や管理者に共通の知識体系を提供しています。いずれもベンダーに依存せず、取得には5年の情報セキュリティ管理経験が必要です。また、資格維持のために継続教育の修了が義務付けられています。
この2つの資格はどのように異なるのでしょうか。CISSP と CISM は直接競合するものではなく、補完し合う資格と言えます。…もっと見る


2022年5月20日

CCSP vs. Google Cloud - Professional Cloud Security Engineer:クラウドセキュリティに強い資格はどちらか?

効率性・拡張性の向上、迅速な展開といったメリットを求めて、業務をクラウドに移行する企業が急増しています。しかし、クラウドへの移行の波が押し寄せると、これまで以上に多くの脅威が発生します。Lightspin社の共同設立者兼CTOである オア・アザール氏は、Dark Readingの記事で「クラウドは悪意ある者に幅広いターゲットと、攻撃を実行するための新しいツールを提供している」と述べています。
クラウドを標的としたサイバー攻撃という大きなリスクに対して、クラウドのセキュリティを守るために役立つ幅広い知識と技術を証明できる資格はどちらでしょうか?ISC2 Certified Cloud Security Professional (CCSP)と Google Cloud - Professional Cloud Security Engineerという2つのクラウド認定資格を比較してみましょう。…もっと見る


2022年5月19日

世界中のCISSP:青羽 真利氏へのインタビュー(和訳)

Certified Information Systems Security Professional(CISSP)の認定資格は、情報セキュリティ分野におけるゴールドスタンダードと見なされています。それは、CISSPプロフェッショナルの認定を取得することにより、すべての扉が開くからです。その扉はさまざまな職種やチャンスにつながっており、情報セキュリティのコミュニティがさらにダイナミックで多面的なものになります。
ISC2はこれを受けて、セキュリティ専門家が獲得したCISSP認定資格によりどのような機会を得たかを探るために、一連のインタビューを開始しました。前回はクリス・クリントン 氏にインタビューしました。今回はJapan Security Operation Center(JSOC)のセキュリティ・アナリストである青羽 真利氏にお話を伺いました。…もっと見る


2022年5月19日

極秘 – このデータは機密情報です(和訳)



セキュリティ実務者の方であれば、ビジネスは人だけでなくデータによっても支えられていることをご存知でしょう。数年前、「ビッグデータ」という言葉はビジネスにおいて優位性を獲得するための革新的な方法として注目されました。しかし現在、ビッグデータは当たり前となっています。収集されたすべてのデータについて考えるとき、私たちはそのデータに何が含まれているかを立ち止まって考える必要があります。保存されるデータの多くには、特定のビジネスのクライアントに関する重要で、大抵の場合、個人に関する詳細が含まれることが多いためです。

時が経つにつれて、このデータが犯罪者の手に渡った場合、個人に損害を与える可能性があることが明らかになりました。個人を特定できる情報(PII: Personally identifiable information)、保護された健康情報(PHI: Protected Health Information)、個人の財務記録、その他のさまざまな機密データには、恐喝、なりすまし、個人情報の盗難、またはこれらを組み合わせた犯罪を行うために必要なすべての要素が含まれています。…もっと見る


2022年5月18日

CISSPとCISAの違い

Certified Information Systems Security Professional(CISSP)とCertified Information Systems Auditor(CISA)のどちらの資格を目指すかは、簡単に言えば、状況によって異なるということです。どちらも情報セキュリティの資格ですが、対極にある資格です。
CISA認定資格は、その名の通り、情報システムの監査に関する資格です。CISSPは安全な情報システムの実装、運用、保守に重点を置いた資格です。内容には重複している部分も若干ありますが、主な焦点は異なります。どちらの資格も業界で高く評価されていますが、それぞれが異なるスキルセットを検証するので、どちらを取得するかは従事するサイバーセキュリティの分野(IT監査または情報セキュリティ)で求められている職種に応じて異なります。…もっと見る


2022年5月17日

ランサムウェア攻撃はなぜ増えていて、それをどのように防御すべきでしょうか?(和訳)

2021年に悪質なサイバー攻撃が指数関数的に増加しました。FBIのInternet Crime Compliant Center(IC3)によると、昨年、米国で寄せられたサイバーセキュリティ関連の苦情は過去最多の約85万件に上り、約70億ドルの損失が発生したとのことです。
FBIに報告されているサイバー犯罪の種類のうち、ランサムウェアは近年増加傾向にあり、より巧妙になっている一方、リモートワークやオンライン授業はより一般的になっています。ランサムウェアとは、悪意のあるソフトウェア(マルウェア)のことで、サイバー犯罪者がデータを人質に取り、身代金を支払うまでコンピューターを使用不能にするものです。…もっと見る


2022年4月14日

CISOからのヒント: セキュリティプログラムの作り方(和訳)

セキュリティプログラムの開発は、時に3,000ピースのジグソーパズルを解いているような感覚に陥ることがあります。さらに難しいのは、あなたが可視化しようとしている全体像が常に進化していることです。
CISOに共通して求められることは、専門知識の応用にとどまらず、リーダーシップ、戦略、コミュニケーションスキルを応用して、組織文化を導き、ビジネスの繁栄を促進することです。ビジネスを理解し、ステークホルダーからの期待に沿いながら全社的なリスク意識を統一することは、CISOが取り組むべき課題のほんの一例です。SME(Subject Matter Expert)の役割として、通常は、リスク評価とギャップ分析から始め、その後、正式なサイバーセキュリティプログラムプランを策定します。
どんなに苦労して計画を作っても、可視化した全体像がビジネスに価値をもたらさなくなったことに気づく瞬間が必ずあります。合併や買収、新しい競争相手、技術の新しい応用、社内のビジネス戦略の変更などがビジネス状況を混乱させるため、計画には適応性と持続性が求められます。ビジネス環境の変化に加え、新たなサイバーインシデントやハイリスク、新規制の期限、あるいはCOVID-19のような世界的な感染症流行により、セキュリティプログラムは変化していきます。…もっと見る


2022年3月23日

サイバーセキュリティ分野における若手人材を支援 - WEIJIA YAN氏、ISC2奨学金制度利用(和訳)

ISC2スカラーシッププログラム(奨学金制度)は、サイバーセキュリティの人材不足を解消するための取り組みの一環です。ISC2は、2,720,000円の奨学金を提供し、世界中の未来のサイバーセキュリティ専門家を育成することで、彼らがこの分野で実りあるキャリアを築いていけるように支援しています。
また同時に、業界では昨今の課題に取り組むために、より多様な視点と新しい技能を持つ人材を必要としています。ISC2は、奨学金の給付を通して、より多くの人に学ぶ機会を提供し、多くの若手人材がサイバーセキュリティのキャリアを築くよう働きかけています。…もっと見る


2022年3月22日

「SSCP」 vs 「Security+」 どちらの資格も、セキュリティの専門知識を高めたいITプロフェッショナルにとって知識の基礎となるものです(和訳)

セキュリティ業界で働きたいと考える時、知識の基礎があることと、もっと学びたいという意欲を示すために、セキュリティ資格に投資することを考えてみませんか? なぜなら、採用担当者は選考時に資格を評価の基準とすることが多いからです。
では、どの資格を取得すれば良いのでしょうか?あなたの時間と投資に見合う資格はどれでしょうか? ITプロフェッショナルのスキルセットにセキュリティスキルを追加する初期段階において、一般的に2つの認定資格があります。 CompTIAの Security+ と ISC2のSSCP (Systems Security Certified Practitioner)です。今回は、この2つの資格を比較します。…もっと見る


2022年3月1日

CCSPとCCSK:どのクラウドセキュリティ資格が自分に適しているのでしょうか?

業界で最も高く評価されている2つのクラウドセキュリティ資格があります。ISC2のCCSP資格とクラウドセキュリティアライアンス(CSA)の CCSKです。どちらの資格もクラウドセキュリティの基礎を包括的に学ぶことができますが、重要な違いがあります。ここにそれぞれの特徴をご紹介します。…もっと見る


2022年2月18日

なぜ、サイバーセキュリティは若い人材が参入するのに最適な分野なのでしょうか?(和訳)

サイバーセキュリティ業界は、グローバルで272万人の人材不足を解消するために専門家を求めています。組織が重要な資産を適切に保護するためには、若い人材が必要となってきます。サイバーセキュリティは、進化、挑戦、継続的な教育だけが一貫している、進歩的でやりがいのある分野に興味を持つZ世代と若いミレニアル世代にふさわしい選択です。…もっと見る