世界的なサイバーセキュリティスキル不足の危機に対し、ISACAが 包括的な”Cybersecurity Nexusプログラム”を発表

~5社に1社の企業がATP攻撃を経験する中、62%の企業は2014年のセキュリティ トレーニングを強化していないことが判明~

米国イリノイ州ローリングメドウズ(2014年4月28日)—ISACAの2014 APT調査の結果、ITセキュリティプロフェッショナルの5人に1人はATP (Advanced Persistent Threat) の標的にされたことがあると回答していますが、企業の62%は2014年のセキュリティトレーニングを強化していないことが判明しました。Ciscoが実施した別の調査では、約100万のセキュリティプロフェッショナルのポストが欠員のままであると推定されています 。[1] このような有能な人材の大量の不足は、スキルのギャップによってさらに悪化しています。技術の専門知識に加え、ビジネス戦略とコミュニケーションの専門知識も重視するサイバーセキュリティプログラムはほとんど存在していません。拡大するこの世界規模のスキル不足危機への対応を支援するために、グローバルIT組織であるISACAは本日、北米CACSカンファレンスにおいて”Cybersecurity Nexus (CSX) プログラム”を発表しました。
世界中の主要企業の最高情報セキュリティ責任者やサイバーセキュリティ専門家と協力して開発されたCSXは、セキュリティプロフェッショナルと企業がサイバーセキュリティ調査、ガイダンス、証明書、認定、教育、メンター、コミュニティを検索できる単一の中央ソースという、現在満たされていないニーズに対応します。CSXのすべての資料は、大規模なビジネスコンテキスト内でセキュリティ関連の情報を提供できるように作成されたものです。

ISACA Internationalの次期会長で、CA TechnologiesでITビジネス管理部門の戦略/イノベーション担当副社長を務めるRobert Stroudは次のように述べています。「業界が今すぐサイバーセキュリティスキル不足の危機への対応に動かなければ、顧客データの大規模な侵害やHeartbleed脆弱性のような脅威が組織の防御機能を凌駕し続けるでしょう。ISACAは、サイバーセキュリティプロフェッショナルのキャリアの各段階に見合う専門家レベルのサイバーセキュリティリソースを提供する包括的なプログラムを通じて、このギャップの解消に貢献できることをうれしく思います。」

増加の一途をたどるサイバー攻撃には、巨額の損失がつきまといます。World Economic Forum/McKinseyのレポートでは、現在のサイバーセキュリティに対するアプローチを転換しなければ、世界経済が受ける損失額は3兆ドルに上ると見積もられています。[2]

CSX (www.isaca.org/cyber) では、キャリア開発リソース、フレームワーク、コミュニティ、研究ガイダンス(「Responding to Targeted Cyberattacks」や「Transforming Cybersecurity Using COBIT 5」など)が提供されています。
CSXプログラムは、サイバーセキュリティセンターで行っている、NIST(米国国立標準技術研究所)やENISA(欧州ネットワーク情報セキュリティ庁)などの他のグローバル組織との継続的なコラボレーションを反映したものです。ISACAは、バルセロナで開催されるEuroCACS/情報セキュリティおよびリスク管理カンファレンスにおいて、EC-Council主導で行われているサイバーリンピック倫理的ハッキング大会の世界決勝戦もホストします。

次世代のサイバー防御
CSXプログラムは、ISACAが45年の歴史で初めて提供するセキュリティ関連認定です。Certified Information Security Manager(CISM:公認情報セキュリティマネージャー)資格を含むISACAの4つの認定は、取得のために試験と作業経験証明の両方が必要です。大学の新卒者や分野の変更を希望するITプロフェッショナルに最適なCybersecurity Fundamentals Certificate(サイバーセキュリティ基礎認定)を取得するには、将来の雇用主にとってこの分野の専門的技能の客観的証明となる知識ベースの試験に合格する必要があります。

サイバーセキュリティのキャリアには、多数の学生が関心を示しています。先ごろISACA学生支部のメンバーに実施した世界的な調査では、対象のISACA学生メンバーの88%が、ある程度のサイバーセキュリティの知識が要求されるポジションで働きたいと回答しました。しかし、卒業時までにその職務で必要とされる十分なスキルと知識が身に付くと回答したのはその半分未満でした。

Verizon Enterprise Solutionsのグローバルサイバーセキュリティ/コンサルティングソリューション担当副社長で、ISACAではサイバーセキュリティタスクフォースの議長を務めるEddie Schwartzは次のように述べています。「セキュリティは、CIOにとって常に三大懸念事項の1つに数えられていますが、大学レベルのITおよびコンピュータサイエンスプログラムでは、それに比例する時間のトレーニングがサイバーセキュリティに割り当てられていません。現在の実際の教育と実世界のニーズの間には大きなギャップが存在します。業界のサイバー脅威の検知と軽減機能をさらに高めるためにも、このこと自体に即座に焦点を当てる必要があります。」

「企業は、サイバーセキュリティの教育をわずか一握りの大学に頼ることはできません。すべての従業員とエンドポイントがサイバー犯罪者に悪用される危機にさらされている今、セキュリティは誰にとっても同様に重要です。私たちは、脅威からの防御を担当する次世代の人々にとって、できるだけサイバーセキュリティの教育を受けやすい環境を作らなければなりません」とISACA Internationalの会長であるTony Hayesは述べています。

今後Cybersecurity Nexusプログラムには、メンタープログラム、実践者レベルのサイバーセキュリティ認定、SDACAガイダンス、トレーニングコース、NISTによって開発されたUSサイバーセキュリティフレームワークに関連する実装ガイダンス、プロフェッショナル向けの教育資料などが追加される予定です。

ISACAの詳細については、www.isaca.org.をご参照ください。

[1] 「Cisco 2014 Annual Security Report」
[2]「Risk and responsibility in a hyperconnected world:Implications for enterprises」, The World Economic Forum and McKinsey & Company

ISACAについて
世界180か国以上、11万人を超える個人会員から構成されるISACA® (www.isaca.org) は、ビジネスとITのプロフェッショナルが情報と技術の価値を最大化、またリスクをマネジメントできるよう支援している独立した非営利団体です。1969年の設立以来、情報セキュリティ、アシュアランス、リスクマネジメント、ガバナンスの提唱者として活動しています。また、ビジネスおよびITのプロフェッショナルに信頼される情報源として、情報や技術に関する知識およびコミュニティの提供、基準の設定や認証も行っています。世界に200の支部を擁し、世界に高く評価されている公認情報システム監査人(CISA)、後任情報セキュリティマネージャー(CISM)、公認ITガバナンス専門家(CGEIT)、そしてCertified in Risk and Information Systems Control(CRISC)などの資格認定を通じ、ビジネスに必須のスキルを提唱、認証しているほか、あらゆる業種の企業が情報や技術を適切に管理、ガバナンスできるよう支援するためのビジネスフレームワークCOBIT®の発展と継続的なアップデートを図っています。


<本件に関するお問い合わせ先>
CACS/ISRM 2014広報事務局(株式会社オズマピーアール内)
業務推進部 鈴木由起子/磯崎有美/工藤麻紀子
Tel:03-4531-0214 Mobile:080-9368-5457 Fax 03-3265-5267
  1. プレスリリースTOP
  2. >
  3. ISACA
  4. >
  5. 世界的なサイバーセキュリティスキル不足の危機に対し、ISACAが 包括的な”Cybersecurity Nexusプログラム”を発表