SANS InfoSec Report 第5回「IT関連資格の価値が低下する中で、真に求められるセキュリティ人材は」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

SANS InfoSec Report 第5回「IT関連資格の価値が低下する中で、真に求められるセキュリティ人材は」

 SANS Instituteでは、数年おきに「Salary & Certification Survey」というレポートを公表している。これは、セキュリティ関連業務に従事する人材の給与や資格に関する調査結果をまとめたもので、最新のレポートは2008年11月にオンラインアンケートに回答した2,120人の

特集 特集
 SANS Instituteでは、数年おきに「Salary & Certification Survey」というレポートを公表している。これは、セキュリティ関連業務に従事する人材の給与や資格に関する調査結果をまとめたもので、最新のレポートは2008年11月にオンラインアンケートに回答した2,120人のデータをもとに集計・分析されている。

SANS 2008 Salary & Certification Survey
http://www.sans.org/security-resources/salary_survey_2008.pdf

・81%の組織が、人材採用時の選考要件として認定資格を考慮する。
・41%の組織が、昇給の加点要素として認定資格の取得を考慮に入れている。
・Top15の最も重要な認定資格の中に、11のGIAC認定がランクされた。
・20年以上のキャリアをもつセキュリティプロフェッショナルが有用と考える認定資格のTop15は、すべてGIACで占められた。
・1年間で研修に費やす時間は平均64時間。
・デジタルフォレンジック、侵入検知、ペネトレーションテスト(脆弱性診断)が、今後知見を深めたい分野のTop3。

など、ここでは調査結果のごく一部しかご紹介できないが、このほかにも興味深いデータが掲載されているので、ぜひご覧いただきたい。

 また、「IT関連資格保有者全体では報酬額が4%低下する中、情報セキュリティ関連資格保持者に対するそれは2%上昇した」という調査結果も公表された。これは、米国フロリダ州に本拠を置くFoote Partners, LLCという調査会社が、2,000社に所属する84,000人のIT専門職者の回答をまとめたものである。

 企業が資格保持者に対する報酬を戦略的に用いて、重要なスキルを持つ人材の獲得・囲い込みを行っていることを踏まえると、この調査で判明した報酬格差は、セキュリティスキルが企業からますます重要視されていることを示しているといえるだろう。実際、Foote Partnersが作成した高需要資格リストによると、上位10資格のうち6つがセキュリティ関連資格だった。首位はGIACのGCIH(GIAC Certified Incident Handler)。意外だったのは、CISSPもCISMも24位までのリストに上ってこなかったことだ。ホットな資格と見なされたのはGIACやCheckpoint、Ciscoによる実務スキルベースのセキュリティ資格である。前述の「Salary & Certification Survey」でも、これと同様の結果が出ている。

 現在、グローバルに認知されているセキュリティ関連の認定資格は、実に190以上存在する。しかし、組織に求められるものとそうでないものの乖離が鮮明になってきているように思う。「セキュリティプロフェッショナルとしての最低限の知識」があるかどうかを問う総論的な認定資格は、明らかに淘汰の時代に入ってきているようだ。

 対象的に、組織に求められる実務ベースのスキルを確実に身につけ、それを認定資格取得によって証明できる人材への需要が、急速に高まっているのは間違いない。

 さて、セキュリティ業務従事者の関心が高い分野の一つにペネトレーションテスト(脆弱性診断)があることは前述した。攻撃が行われる前にシステムの脆弱性を発見し、対策を施すことによってリスクを軽減することは、ネットワークからアプリケーションのどのレイヤーにおいても極めて重要であることは共通の認識だ。数年前までは、セキュリティベンダーの脆弱性診断サービスの提供を受けることが中心であったが、最近では専門チームを設置し、ある程度のテストであれば自組織で対応できるようにしているところもある。

 しかし、専門的なテストを系統立てて実行でき、実際に組織のセキュリティ強化に貢献できるような人材はまだまだ稀であり、今後ますます需要が高まるであろう。この技術の習得を目指す目的で開発されたのが、「SEC560 Network Penetration Testing and Ethical Hacking」である。コース開始から1年も経たないうちに、人気コースの1つに数えられるようになった。

 ペネトレーションテストやエシカルハッキング(倫理的ハッキング)の技術を教えるコースはいくつかあるが、SANSが提供するこのコースは、それらにはない絶対的な差別化ポイントがいくつもある点において、高い信頼性と人気を博している。興味をもたれた方は、このコースの受講をご検討いただきたい。ペネトレーションテストやエシカルハッキングの技術にある程度精通している人さえも唸らせるコンテンツと、それらをすべてカバーするインストラクターの技術は、受講者にとって得難い財産になるだろう。

SEC560 Network Penetration Testing and Ethical Hackingの詳細
 日本語サイト: http://sans-japan.jp/courses/sec560.html
 英語サイト: http://www.sans.org/sanstokyo2010_spring/description.php?tid=1717

【執筆:NRIセキュアテクノロジーズ サイバーセキュリティラボ 秋保 美幸】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3) 画像

盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3)
オムロン「CX-Supervisor」に複数の脆弱性(JVN) 画像

オムロン「CX-Supervisor」に複数の脆弱性(JVN)
Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) 画像

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)
「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
特定のメッセージでPS4が動作不能に陥るグリッチを確認 画像

特定のメッセージでPS4が動作不能に陥るグリッチを確認
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)

インシデント・事故 記事一覧へ

万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府) 画像

万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府)
調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市) 画像

調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市)
シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ) 画像

シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ)
『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント) 画像

『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company) 画像

SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社) 画像

外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)

調査・レポート・白書 記事一覧へ

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) 画像

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) 画像

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) 画像

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks) 画像

「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)

研修・セミナー・カンファレンス 記事一覧へ

朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 画像

朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) 画像

今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー) 画像

セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表 画像

【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像

MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

製品・サービス・業界動向 記事一覧へ

「飛ばし裏広告」の検知へ2社が取り組みを開始(モメンタム、マイクロアド) 画像

「飛ばし裏広告」の検知へ2社が取り組みを開始(モメンタム、マイクロアド)
エンドポイント型脅威対策市場が急成長、NGAVとEDRが牽引(ミック経済研究所) 画像

エンドポイント型脅威対策市場が急成長、NGAVとEDRが牽引(ミック経済研究所)
走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM) 画像

走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)
「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS) 画像

「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS)
クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー) 画像

クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー)
Proxyログ分析パッケージ提供開始(マクニカネットワークス) 画像

Proxyログ分析パッケージ提供開始(マクニカネットワークス)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません
×