Skip to main content

サイバーセキュリティロールについて知る

学習の目的

この単元を完了すると、次のことができるようになります。

  • サイバーセキュリティ専門職の業務を説明する。
  • 成功を収めるサイバーセキュリティ専門職のスキルを確認する。
  • サイバーセキュリティ専門職の主要な活動を説明する。

サイバーセキュリティ分野

あなたはもののしくみを理解して、その後でそれを壊す方法を知るのが好きですか? 探偵としての一面と研究者としての一面を併せ持ち、課題に取り組むのが好きですか? インターネットで敵を追跡し、脅威を阻止するという考えにわくわくしますか? 答えがイエスなら、サイバーセキュリティのキャリアはあなたにぴったりかもしれません。 

サイバー脅威が増え続ける中で、サイバーセキュリティ専門職に対する需要は供給を上回っています。2023 年に (ISC)2 が行ったサイバーセキュリティ労働力の調査では、世界中でサイバーセキュリティの専門職が 400 万人不足していると推測されています。サイバーセキュリティ分野は重要で面白い上に、常に変化があり、急成長しています。現在はこれまで以上にサイバーセキュリティでのキャリアを検討するのにうってつけのタイミングです。 

サイバーセキュリティチームが行っているのは問題の解決だけではありません。適切に実行すれば、サイバーセキュリティは運営と財務に関する最強ツールの 1 つとして、セキュリティリスクのコスト削減に役立ちます。

サイバーセキュリティ専門職のスキルセットを見ていきましょう。 

求められるスキル

バランスの取れたサイバーセキュリティ専門職は技術的適性とビジネススキルを兼ね備える必要があります。サイバーセキュリティ専門職はデジタル情報を保護しつつ、チームメイトやお客様との関係を築くのが得意です。 

サイバーセキュリティに求められる非技術的スキルは次のとおりです。

  • コミュニケーション
  • コラボレーション
  • 計画
  • 調査
  • 問題解決力

また、サイバーセキュリティ専門職は、次の技術的スキルについても基本を理解していることが求められます。

  • 情報セキュリティシステムのトラブルシューティング、メンテナンス、更新
  • 継続的なネットワーク監視の実装、リアルタイムセキュリティソリューションの提供、セキュリティインシデントの検出と対応
  • オペレーティングシステム、モバイルデバイス、クラウド、ワイヤレスネットワークなどのさまざまなプラットフォームの知識
  • 複数のソースからの脅威情報の分析
  • 脆弱性や悪用の可能性の特定
  • IT システムとネットワークに関するサイバーセキュリティの出来事や犯罪の調査
  • 安全な IT システムの構想、設計、調達、構築
  • プログラミングまたはコーディング
  • サイバーセキュリティポリシーの作成とその実装の監視

このような技術的スキルと非技術的スキルを持っていることで、サイバーセキュリティ専門職はどのような役割でも成功を収めることができます。サイバーセキュリティ専門職は安全なセキュリティを追求する気持ちと、機密データの保護に必要なテクノロジー、プロセス、ポリシーをつなぎ合わせる能力を兼ね備えています。この組み合わせから、ビジネスを保護するクリエイティブなソリューションが生まれます。

主要な活動

サイバーセキュリティ専門職の立場になって、日常業務の性質を見ていきましょう。組織のシステムとデータを保護するために次のような作業や活動を行っています。

  1. 複数のチームと連携する: サイバーセキュリティはチームスポーツです。サイバーセキュリティ情報の収集と分析、攻撃に関する調査、安全な IT システムの運営などを行うには、チームメンバーが協力して取り組む必要があります。このチームには、ネットワークのアセットと脆弱性を特定するネットワークセキュリティエンジニアから組織のシステムとデータを保護する情報セキュリティ責任者 (CISO) まで、さまざまな人が含まれます。
  2. 犯罪活動におけるコンピューターやその他のデバイスの役割を理解する: 近年、世界的なデジタルへの移行によって、犯罪活動が大幅に増えています。コンピューターや携帯電話などのデバイスには、ユーザーデータ、ファイル、通話記録、位置情報、テキストメッセージなどの重要な証拠が含まれていることがよくあります。コンピューティングデバイスからデジタル証拠を収集して保存するために調査手法や分析手法が使用されます。
  3. サイバールールや規制に関する専門分野のエキスパートとしての役割を果たす: IT システムのデータとセキュリティを保護する方法を理解したいときに頼りになる人になります。
  4. サイバーセキュリティ保護を実装する: 暗号化、フィッシング対策機能、ウイルス対策、マルウェア対策、データ損失防止などのサイバー保護について知り、実装します。
  5. サイバーセキュリティに対する認知度を高める: ソーシャルエンジニアリングやサイバー攻撃の影響について従業員を教育します。企業と協力して、どのアセットが最も攻撃を受けやすいかを理解し、それを保護するためのベストプラクティスに従います。

サイバーセキュリティロール

サイバーセキュリティのエコシステムは広大で多様です。いくつかのサイバーセキュリティロールを見てみましょう。

サイバーセキュリティロール

業務内容

脅威インテリジェンスアナリスト

  • コンピューターネットワークとシステムを保護する。
  • 脅威を特定する。
  • 情報を収集し、インテリジェンスを分析する。

セキュリティオペレーションエンジニア

  • 会社のコンピューターシステムに対する既知および未知の脅威を特定する。
  • 敵対者の戦術、手法、手順を理解する。
  • 検出されたインシデントに対応する。

アプリケーションセキュリティエンジニア

  • ソフトウェア開発ライフサイクル (SDLC) 全体を通じて、アプリケーションを評価する。
  • 関連する脅威、脆弱性、リスクを特定することによってアプリケーションを保護する。
  • 継続的なセキュリティテストとコードレビューを実装する。

サイバーセキュリティアーキテクト

  • エンタープライズ情報セキュリティアーキテクチャを作成する。
  • IT セキュリティがビジネス戦略に沿ったものであることを確認する。
  • 対策が実装される場所を設計する。

ご覧のとおり、各ロールには異なるスキルセットがあり、組織のセキュリティで果たす役割も異なります。

上記のロールは、サイバーセキュリティキャリアの数例にすぎません。サイバーセキュリティのキャリアを最大限に活かす準備はできましたか? Trailhead のサイバーセキュリティの学習ハブを参照してください。また、「Cybersecurity」Trailblazers Community に参加すれば #SecuritySavvy になって、重要なサイバースキルを磨いたり、サイバーセキュリティに必須のツールについて学んだり、他のサイバーセキュリティ専門職とつながることができます。 

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む