クラウドセキュリティエンジニアのスキルを詳しく調べる

学習の目的

この単元を完了すると、次のことができるようになります。

• クラウドセキュリティエンジニアの責務について説明する。
• クラウドセキュリティエンジニアになるために必要となる主要なスキルを挙げる。

クラウドセキュリティエンジニアリングのキャリア

技術的な詳細に興味がありますか? 組織が顧客データを守り、世界を少しでも安全にする際に、それをサポートする保護者になりたいですか? ニュースで流れるセキュリティ関連の出来事に夜も眠れないことはありませんか? このような質問の答えが「はい」であれば、クラウドセキュリティエンジニアリングにぴったりかもしれません。 

クラウドセキュリティエンジニアは、クラウドシステムに対する脅威を特定し、セキュリティニーズを満たす新機能を開発し、クラウドベースのシステムの構築、メンテナンス、アップグレード、継続的な改善を行います。その責務は企業によって多少異なります。たとえば、大規模な企業と比較すると、小規模な企業のニーズは違ってきます。会社や役職に関係なく、アーキテクトや他のエンジニアと連携して、クラウドセキュリティソリューションを提供することになります。また、セキュアなクラウドシステム要件の計画と設計から、システムの構築、検証、リリース、さらにシステムリリース後の悪意のあるアクティビティの監視や検知まで、あらゆる役割を担うことになります。

Hans を紹介します。彼は政治キャンペーンに従事するクラウドセキュリティエンジニアで、その業務は潜在的投票者とその人口統計上の特性に関する機密データを含むクラウドベースのシステムのセキュリティを確保することです。 

クラウドセキュリティエンジニアとして、Hans はクラウド環境のセキュリティコントロールの実装と設定を担当しています。キャンペーンのクラウドプラットフォームを他のテクノロジーシステムと統合して、業界のセキュリティのベストプラクティスを活用したり、キャンペーンの開発チームにセキュリティに関する推奨事項を提供したり、プラットフォームのセキュリティギャップを特定したりします。

Hans は、クラウド環境を対象としたキャンペーンのセキュリティポリシーの文書化をサポートし、ポリシーの適用を自動化するツールを構築します。クラウドインフラストラクチャ、プラットフォーム、ソフトウェアを安全に運用する方法を理解しており、ファイアウォール、ネットワーク脅威検知、クラウドインフラストラクチャツール、ID 管理プラットフォームなど、さまざまなシステムの管理とメンテナンスを行います。また、クラウドにおける暗号学とデータ暗号化のエキスパートでもあります。

Hans は、クラウド環境全体のログを収集して分析し、ホストやサービス全体の可視性を確保することで、攻撃者を検知し、攻撃者が組織のインフラストラクチャ内にある脆弱性を悪用できないようにしています。最後に、Hans はキャンペーンのシステムに対するクラウドベースの攻撃に対応して修復し、潜在的な投票者のデータのセキュリティを確保できるようにサポートします。 

なぜこの役割を検討すべきか?

では、なぜクラウドセキュリティエンジニアリングのキャリアを検討すべきなのでしょうか? クラウドセキュリティエンジニアは、常に新しい情報を学びます。毎日が新しいことの連続であるため、決して飽きることはないでしょう。それだけでは十分な理由にならないとしても、クラウドセキュリティエンジニアの職務増加率は高く、このキャリアの標準的な給与範囲は数十万ドルです。つまり、刺激的で需要があり、かつ高給であるということです。このキャリアを追求したい方は、このまま読み進めて、キャリアを円滑にスタートさせるために必要な学歴や経験について詳細を確認してください。  

クラウドセキュリティエンジニアのスキル

クラウドセキュリティエンジニアリングのキャリアを検討する際に役立つ可能性のある学歴、経験、スキルについて詳しく見てみましょう。

学歴

多くの場合、初心者レベルの職務には学士号が必要ですが、実務経験のある専門学校出身者もこの役割で活躍できます。工学、コンピューターサイエンス、プログラミング、または情報セキュリティなどの学位も大抵、この役割に適しています。 

経験

一般的に、雇用主は情報セキュリティの経験が 3 ～ 5 年ある候補者を求めています。ソフトウェア開発、プログラミング、または倫理的ハッキングの経験、およびテクノロジーツールやプラットフォームに関する知識はすべて役に立ちます。さらに、Amazon Web Services、Microsoft Azure、Google Cloud Platform などの主要なクラウドサービスプロバイダー (CSP) のうち、少なくとも 1 社での経験があることが極めて重要です。

認定資格

スキルを高め、足がかりを得るために、認定資格を取得することをお勧めします。いくつか例を挙げると、クラウドセキュリティエンジニア向けの一般的な認定資格には、認定情報システムセキュリティプロフェッショナル資格 (CISSP)、AWS 認定セキュリティ - 専門知識、Google Cloud Professional Cloud Security Engineer、Certificate of Cloud Security Knowledge (CCSK) (クラウドセキュリティ知識の証明書 (CCSK))、Certified Cloud Security Professional (CCSP) (認定クラウドセキュリティプロフェッショナル資格 (CCSP))などがあります。

ビジネススキル

テクニカルスキルのほか、ビジネススキルを磨くことも大切です。クラウドセキュリティエンジニアとして成功するには、チームの一員としてコミュニケーションを取って業務を進められることが大きな部分を占めます。クラウドセキュリティエンジニアは研究者であり、問題解決能力を有しています。また、問題のトラブルシューティングを行い、革新的なソリューションを考え出すことが好きで、大きな問題に取り組み、新しい知識を学ぶことに熱意を持っています。素晴らしいと思いませんか?

知識

クラウドセキュリティエンジニアとして、情報セキュリティ、ネットワークとアプリケーションセキュリティ、DevOps、Python や Ruby のようなプログラミング言語などの基本を十分に理解しておくことが重要です。また、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのソフトウェア (SaaS)、サービスとしてのプラットフォーム (PaaS) のクラウドコンピューティングモデルにも精通している必要があります。さらに、Windows や Linux などのオペレーティングシステムに関する知識も役立ち、クラウドアーキテクチャの知識も必要です。 

まとめ

このモジュールでは、クラウドセキュリティエンジニアリングの目標を説明し、クラウドにおけるデータ保護の重要性を学び、クラウドセキュリティエンジニアの責務とスキルについて詳しく確認しました。 

次のモジュール「クラウドセキュリティエンジニアの責務」では、組織のインフラストラクチャを評価して、脅威を特定し、クラウドソリューションを採用する方法を学びます。クラウドテクノロジーを構築して運用する方法とクラウドシステムを監視して脅威を検知する方法も学びます。最後に、インシデントの対応と復旧をサポートする役割について学びます。  サイバーセキュリティの各役割について学び、セキュリティのプロフェッショナルについて確認する場合は、Trailhead のサイバーセキュリティの学習ハブを参照してください。

リソース

• 外部サイト: TechRepublic: How to Become a Cloud Engineer: A Cheat Sheet (クラウドエンジニアになる方法: 早見表)
• 外部サイト: ISC2: CISSP: The World’s Premier Cybersecurity Certification (世界トップレベルのサイバーセキュリティ認定資格)
• 外部サイト: AWS: AWS 認定セキュリティ - 専門知識
• 外部サイト: Google Cloud: Professional Cloud Security Engineer
• 外部サイト: Cloud Security Alliance: Certificate of Cloud Security Knowledge (CCSK) (クラウドセキュリティ知識の証明書 (CCSK))
• 外部サイト: ISC2: CCSP: The Industry’s Premier Cloud Security Certification (業界最高レベルのクラウドセキュリティ認定資格)
• 外部サイト: Global Cyber Alliance (GCA): The GCA Cybersecurity Toolkit for Elections (選挙向け GCA サイバーセキュリティツールキット)
• Trailhead: サイバーセキュリティの学習ハブ