• ベンダーから探す
    • Cisco Systems
      • Data Center
        • DCFNDU (Understanding Cisco Data Center Foundations)
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
      • Enterprise Network
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • SDAFND (Understanding Cisco SDA Fundamentals)
        • Cisco CCIE Preparation for CCIE EI - Part 1
        • Cisco CCIE Preparation for CCIE EI - Part 2
      • Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • Collaboration
        • CLFNDU (Understanding Cisco Collaboration Foundations)
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
        • UCCX (Deploying Cisco Unified Contact Center Express)
        • VII (Cisco Video Infrastructure Implementation)
      • CCNP Enterprise
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
      • CCNP Data Center
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
      • CCNP Collaboration
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
      • CCNP Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • CCNA
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
      • DevNet
        • DEVASC (Developing Applications and Automating Workflows using Cisco Core Platforms)
        • DEVCOR (Developing Applications Using Cisco Platforms and APIs)
    • NetApp
      • Hybrid Cloud Solutions
        • Integrating Hybrid Clouds Foundation
        • Integrating Hybrid Clouds with Microsoft Azure
        • Integrating Hybrid Clouds with Amazon Web Services
      • 仮想化
        • Implementing VMware vSphere on ONTAP
      • NetApp SAN
        • ONTAP SAN Implementation
      • NetApp Management Software
        • Administration of ActiveIQ Unified Manager
      • Eシリーズ / フラッシュストレージ システム
        • Configuring and Monitoring NetApp E-Series and EF-Series Storage Systems
      • ユニファイド ストレージ (ONTAP9)
        • ONTAP Cluster Administration
        • ONTAP Data Protection Administration
        • ONTAP NFS Administration
        • ONTAP SMB Administration
        • ONTAP Performance Analysis
    • EC-Council
      • サイバーセキュリティ
        • CND3 (Certified Network Defender (3days))
        • CND4 (Certified Network Defender (4days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • セキュアプログラミング
        • CASE Java (Certified Application Security Engineer - Java)
      • 試験
        • EC-Council 試験 再受験バウチャ
        • EC-Council 試験 RPS用再受験バウチャ
        • EC-Council 試験 VUE用再受験バウチャ
    • CompTIA
      • 基本
        • CompTIA IT Fundamentals+
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Network+
        • CompTIA Security+
        • CompTIA Security+
      • インフラストラクチャ
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
        • CompTIA Cloud+
      • サイバーセキュリティ
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • その他のプロフェッショナル
        • CompTIA Cloud Essentials+
      • データアナリティクス
        • CompTIA Data+
    • Python
      • Python
        • Python初級編
        • Python中級編
        • Python初級・中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
        • Pythonデータ分析編 ~Python3エンジニア認定データ分析試験対応~
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
      • プログラム入門
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
    • Aruba
      • Switching
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
      • ClearPass
        • Aruba ClearPass Essentials
        • Aruba ClearPass Fundamentals
        • Implementing Aruba ClearPass
      • Mobility
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
    • Citrix
      • Workspace
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Citrix Virtual Apps and Desktops 7 Advanced Administration
        • Citrix Virtual Apps and Desktops 7 Assessment, Design and Advanced Configuration
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Manage Citrix Endpoint Management
        • Citrix Workspace Microapps Essentials
        • Citrix Content Collaboration Enterprise Essentials
      • App Delivery & Security
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
        • Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization
        • Citrix NetScaler 12.x Essentials and Unified Gateway
        • Deploy & Manage Citrix SD-WAN
    • Acronis
      • Acronis Cyber Cloud
        • Acronis Cloud Tech Foundation and Associate Disaster Recovery
        • Acronis Cloud Tech Associate Protect and Associate Backup
    • DevOps Institute
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
    • F5
      • BIG-IP
        • Administering BIG-IP
        • Configuring BIG-IP LTM
        • Troubleshooting BIG-IP
        • Configuring BIG-IP GTM
        • Configuring BIG-IP ASM
        • Configuring BIG-IP APM
    • Huawei
      • 5G
        • HCIA-5G
      • Routing & Switching
        • 速習 HCIA-Routing & Switching Training
        • HCIP-Routing & Switching-IERS Training
        • HCIP-Routing & Switching-IENP Training
        • HCIP-Routing & Switching-IEEP Training
      • Storage
        • HCIA-Storage Training
      • WLAN
        • 速習HCIA-WLAN Training
        • 速習HCIP-WLAN Training
    • Microsoft
      • Microsoft Azure
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
    • Red Hat
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
        • RHCSA 速習コース
        • RHCSA認定試験
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
      • Ansible
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
        • Developing Advanced Automation with Red Hat Ansible Automation Platform
        • Microsoft Windows Automation with Red Hat Ansible
        • Red Hat Ansible for Network Automation
      • Red Hat Learning Subscription
        • Red Hat Learning Subscription (Basic)
        • Red Hat Learning Subscription (Standard)
      • アプリケーション開発
        • Cloud-native Integration with Red Hat Fuse and Apache Camel
        • Red Hat JBoss Application Administration I
        • Developing Event-Driven Applications with Apache Kafka and Red Hat AMQ Streams
        • Red Hat 認定スペシャリスト試験 - Event-Driven Application Development -
      • Red Hat OpenShift/クラウドネイティブアプリ開発
        • Red Hat OpenShift I: Containers & Kubernetes
        • Red Hat OpenShift Development I: Introduction to Containers with Podman
        • Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster
        • Red Hat 認定スペシャリスト試験 - OpenShift Administration -
        • Red Hat OpenShift Developer II: Building Kubernetes Applications
        • Red Hat 認定スペシャリスト試験 - OpenShift Application Development -
        • Red Hat OpenShift Administration Ⅲ: Scaling Kubernets Deployment in the Enterprise
        • Red Hat 認定スペシャリスト試験 - OpenShift Automation and Integration -
        • Red Hat OpenShift Installation Lab
      • OpenStack
        • Red Hat OpenStack Administration Ⅰ: Core Operations for Domain Operators
        • Red Hat OpenStack Administration II: Day 2 Operations for Cloud Operators
    • Alibaba Cloud
      • 入門
        • Alibaba Cloud はじめの一歩
  • カテゴリから探す
    • DX
      • デザイン思考
        • DXビジネスのためのデザイン思考入門
      • アジャイル開発
        • DXビジネスのためのアジャイル・プロジェクトマネジメント
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
      • 案件創出
        • DXを成功に導く創造的発想術
        • DXを成功に導くクリティカル・シンキング
        • DX×SDGs 観点による新たなビジネスの創出法
        • DXで顧客への価値を最大化するための提案術
      • AI
        • G検定資格対策コース
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevOps Leader (DOL)
        • DevSecOps Foundation
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
    • Network
      • 無線LAN
        • 無線LANトラブルシュート
        • 無線LANシステム構築実践
        • 無線LANコントローラの概要と基本設定
      • Cisco Systems
        • CCNA (Implementing and Administering Cisco Solutions)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
      • Aruba
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • ArubaOS-CX Switching Fundamentals
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Aruba ClearPass Essentials
        • Aruba ClearPass Essentials
    • Security
      • フォレンジック
        • CHFI (Computer Hacking Forensic Investigator)
      • ネットワーク / ファイアウォール
        • Palo Alto Networks Firewall 9.1 Essentials: Configuration and Management (EDU-210)
      • セキュリティ
        • 公式 CISSP CBKトレーニング
        • IoTハッキング・セキュリティ
        • Micro Hardening:Enterprise Edition
      • EC-Council
        • CND3 (Certified Network Defender (3days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • SecuriST
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 応用編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編+応用編
        • セキュリスト(SecuriST)®|認定ネットワーク脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|認定Webアプリケーション脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|セキュアWebアプリケーション設計士
      • CompTIA
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • セキュリティ管理
        • 公式 CISSP CBKトレーニング
        • プライバシーマーク審査員研修コース5日間コース【JIPDEC認定】
        • ISMS審査員研修5日間コース【JRCA承認】
        • ISMSクラウドセキュリティ審査員研修2日間コース【JRCA承認】
        • 情報セキュリティ監査人研修2日間コース【JASA認定】
        • 情報セキュリティ監査人トレーニング3日間コース【JASA認定】
        • 高度情報セキュリティ資格優遇制度 情報セキュリティ監査人資格取得コース【JASA認定】
    • Storage
      • ストレージ基礎
        • ストレージ基礎トレーニング
      • NetApp
        • ONTAP Cluster Administration
    • Programming / Develop
      • アジャイル
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
        • EXIN Agile Scrumファンデーション
      • Python
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
        • Python初級編
        • Python中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
      • DevOps
        • DevOps Foundation
        • DevSecOps Foundation
        • Git/GitLab基礎(バージョン管理とチーム開発の基礎)
        • Jenkins入門(CI/CDの基礎)
      • Security
        • セキュアプログラミング (Java編)
    • Cloud
      • Ansible
        • Ansible入門
      • システム・仮想基盤構築
        • システム・仮想基盤構築トレーニング(ネットワーク仮想化/SDN分野)
        • システム・仮想基盤構築トレーニング(仮想化分野)
        • システム・仮想基盤構築トレーニング(ストレージ分野)
        • システム・仮想基盤構築トレーニング(HCI分野)
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
      • OpenStack
        • OpenStackシステム管理1コース
        • OpenStack概要・アーキテクチャーコース
        • OpenStackシステム管理2コース
      • Citrix
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
      • Alibaba Cloud
        • Alibaba Cloud はじめの一歩
      • CompTIA
        • CompTIA Cloud+
        • CompTIA Cloud Essentials+
        • CompTIA Cloud Essentials+ セルフペーストレーニング
      • コンテナ
        • コンテナ仮想化を学ぶ Docker / Rancher / Kubernetes 実習 ~DockerをGUIで使おう~
        • コンテナ仮想化を学ぶ Docker 演習 ~アプリケーション開発環境をコンテナ化しよう~
        • Docker入門
        • Kubernetesを使用したコンテナ環境の構築・運用管理入門
    • Data Center
      • Cisco Systems
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
    • AI / IoT / RPA
      • IoT
        • すべてがわかるIoT実践講座 ~IoT導入・IoT設計編~
        • すべてがわかるIoT実践講座 ~スマート工場マネジメント編~
        • すべてがわかるIoT実践講座 ~IoT概論・IoTセンサー・IoTネットワーク・IoTアーキテクチャ編~
        • すべてがわかるIoT実践講座 ~ビッグデータの活用とAI(機械学習)によるデータ分析~
      • セキュリティ
        • IoTハッキング・セキュリティ
      • AI
        • 事例で学ぶディープラーニング ビジネス創出のヒント
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
        • G検定資格対策コース
      • RPA
        • 業務効率化! RPA入門 ~WinActorを使ってみよう~
        • 業務自動化 UiPath初級編(RPA)
        • 業務自動化 UiPath中級編(RPA)
        • UiPath 公式 速習プログラム・入門
        • UiPath 公式 速習プログラム・実践
    • OS / Server
      • Python
        • Pythonサーバ編
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
    • IT Basic
      • CompTIA
        • CompTIA IT Fundamentals+
        • CompTIA IT Fundamentals (ITF+) セルフペーストレーニング
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
    • ITサービスマネジメント
      • ITIL
        • ITIL® インターミディエイト・ケイパビリティ群 サービス提供と合意(SOA)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 計画立案、保護、最適化(PPO)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 リリース、コントロールおよび妥当性確認(RCV)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 運用サポートと分析(OSA)【試験つき】
        • ITIL® ライフサイクル全体の管理(MALC)【試験つき】
        • ITIL® 4 マネージングプロフェッショナル移行(MPT)【試験つき】
        • ITIL®のためのTIPA®アセッサ【試験つき】
        • ITIL®のためのTIPA®リードアセッサ【試験つき】
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
      • プロジェクトマネジメント
        • PRINCE2® ファンデーション【試験つき】
        • PRINCE2® プラクティショナ【試験つき】
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
  • 資格から探す
    • Cisco Systems
      • DevNet,Service Provider
      • CCIE Collaboration
      • Collaboration
      • CCIE Security
      • Security
      • DevNet,Enterprise
      • DevNet
      • DevNet,Data Center
      • CCIE Enterprise
      • Enterprise
      • DevNet,Security
      • CCIE Data Center
      • Data Center
      • CCIE Service Provider
      • Service Provider
      • DevNet,Collaboration
      • Architecture Design
    • NetApp
      • FlexPod
      • スペシャリスト
      • プロフェッショナル
    • EC-Council
      • Security, Cloud Security
      • Security, Cybersecuity
      • Cyber Security,Ethical Hacking
      • Cyber Security,Computer Forensic
      • Security,CyberSecurity
      • Security, Cybersecurity
      • Security,Network Security
    • CompTIA
      • Security,Cyber Security
      • Networking
      • Server
      • Computing
      • Security
      • Cloud
    • Python
    • Aruba
      • Switching
      • Wireless
    • Citrix
      • App Delivery and Security
      • Digital Workspace
      • SD-WAN
    • DevOps Institute
    • F5
      • BIG-IP
    • Red Hat
  • 事例と受講者の声
    • 事例紹介
    • 受講者の声
  • よくある質問
  • お申し込み方法
  • 会場案内
  • 企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • お問い合わせ
  • 受講者ポータル

現状に満足せず常に向上心を持つ人財の育成をサポートし続けます

  • News Letter登録
  • 資料請求
  • 受講者ポータル
  • カート
  • トレーニングを探す
  • 会場案内
  • よくある質問
  • お問い合わせ
Top Out Human Capital
  • Training
    トレーニングを探す
    • ベンダーから探す
    • カテゴリから探す
    • 資格から探す
    • コースフローから探す
  • Customers
    事例と受講者の声
    • 事例紹介
    • 受講者の声
  • FAQ
    よくある質問
  • Booking Flow
    お申込み方法
  • Training Rooms
    会場案内
  • About us
    企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • Inquiry
    お問い合わせ
  • Top
  • ブログ
  • サイバーセキュリティ人材として求められるスキル
  • 2025.04.24
  • サイバーセキュリティ

サイバーセキュリティ人材として求められるスキル

  • Tweet

セキュリティに課題を抱える企業を対象に独自のセキュリティサービスを提供されている、株式会社CISO 代表取締役 那須慎二様によるセキュリティコラム第2弾 第10回。今回は、サイバーセキュリティ人材として求められるスキルについてご紹介いただきます。

前回はセキュリティエンジニアにこそ求められる人格と考え方についてご説明いただきました。例えば「学んだスキルを悪用しない」など、人格面でも求められる姿勢がある、というリアリティのあるご説明でした。
セキュリティエンジニアにこそ求められる人格と考え方

今回はより広くサイバーセキュリティ人材について、求められるスキルをご紹介いただきます。
レベル感や経験によって、どのようなスキルをどのように身につけていくべきか例示いただいています。
皆様のお役に立てれば幸いです。


サイバーセキュリティ人材として求められるスキル【セキュリティコラム第2弾 第10回】

以前(2025年2月)のコラムでは「CISO(情報セキュリティ最高責任者)に求められる人材像」についてお伝えしました。今回は更に実務的な「サイバーセキュリティ人材に求められるスキル」について見ていきます。

まず初めに、そもそもサイバーセキュリティ人材とはどのような人なのか、という人材定義からみていくことにします。IPA(情報処理推進機構)が提示している、「デジタルスキル標準」によると、セキュリティ人材は「サイバーセキュリティマネージャ」と「サイバーセキュリティエンジニア」に大別されます。

サイバーセキュリティマネージャ、サイバーセキュリティエンジニア

サイバーセキュリティマネージャは、企業のセキュリティ体制を構築し、維持・管理する立場です。セキュリティ対応方針やルール、組織作り、セキュリティ管理手法の決定と社員教育の企画から実施、セキュリティ監査などを行う役割を担います。

サイバーセキュリティエンジニアは、企業がサイバーセキュリティ被害に遭わないために、技術的な実装をする立場です。サイバーセキュリティマネージャが決定した方針やルール、セキュリティシステムを実際に設計・構築・稼働・実装させつつ、運用・保守・監視を通じてセキュリティが確保されている状況を維持させる役割を担います。

<参考:デジタルスキル標準(IPA)より>

サイバーセキュリティマネージャとしての要件として重要度が高い(重要度: aとして定義されている)スキル
・セキュリティ体制構築・運営
・セキュリティマネジメント
・インシデント対応と事業継続
・プライバシー保護

サイバーセキュリティエンジニアとしての要件として重要度が高い(重要度: aとして定義されている)スキル
・セキュア設計・開発・構築
・セキュリティ運用・保守・監視

出典:https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf

これらのスキルは、置かれている環境に関わらず(エンドユーザに所属しているメンバーであれ、システムベンダに所属しているメンバーであれ)、共通で必要となります。

スキルアップについて

スキルアップの順番については、「サイバーセキュリティ経験」と「ビジネス経験」の4象限に分類すると説明がつきやすいので、下図を参照にしながらスキルレベルを確認していきます。セキュリティエンジニアとして、現場でサイバーセキュリティに関するテクニカルスキルを網羅的に習得した上で、それらエンジニアを統括するマネジメントを行う、というステップが望ましいでしょう。

まずはビジネス経験、サイバーセキュリティ経験が共に少ない場合。主に新卒メンバーや、業界未経験のメンバー20代の方が対象になると思いますが、この場合はともかくエンジニアとしての基礎技術を習得する必要があります。実務に加えて資格取得を同時に行っていくのがスキルレベルの底上げには良いでしょう。IPA資格であれば、ITパスポート、基本情報処理技術者試験、民間資格のCompTIAであればA+、Network+、Security+当たりは最低限抑えておきたいところです。情報セキュリティマネジメント試験や、ネットワークスペシャリスト、情報処理安全確保支援士もこのタイミングで抑えておけば、後のキャリアパスに有利に働きます。

サイバーセキュリティの技術がある程度身につき(多)、かつビジネス経験が浅い(少)場合は、サイバーセキュリティに関連するビジネス経験を積みつつ、セキュリティ強化に向けた組織作りや、運用、ルールに触れていくと良いでしょう。IPA資格であれば情報セキュリティマネジメント、情報処理安全確保支援士、ITサービスマネージャ等が役に立ちます。

実務に触れるのがとても大切なので、例えば会社としてISMS(情報セキュリティマネジメントシステム)の認証を取得している(あるいはしたいと思っている)場合は、プロジェクトに参加するのが有効にセキュリティマネジメントを学ぶ機会になります。ISMS認証取得とはいかないまでも、会社に情報セキュリティに対するルールや規程がない、もしくは形骸化している等があれば、プロジェクトに参加させてもらうのが有効なスキルアップ手段になります。

ビジネス経験は豊富(多)だが、サイバーセキュリティの技術が足りていない(少)場合、セキュリティエンジニアとして初めに学ぶ、基礎技術習得を行い、技術的な足場固めを行いながら、セキュリティ組織作りや運用、ルールに触れていく、という、上述した2つの内容をハイブリットにこなしていくのが良いでしょう。この際も、ISMSプロジェクトに参画することで、セキュリティマネジメントを落とし込むのが有効な手段になります。

ビジネス経験が豊富(多)、サイバーセキュリティに関する技術スキルも高い(多)場合、情報セキュリティマネージャから更に上位概念であるCISO(情報セキュリティ最高責任者)を目指していくのが望ましいでしょう。

筆者紹介

那須 慎二(なす しんじ)
株式会社CISO 代表取締役

国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。
2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許取得 特許第7360101号)を提供している。 業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。

  • 株式会社CISO様
  • 株式会社CISO様 メディア出演・セミナー・出版等の情報はこちら

記事中で言及があった当社提供中の関連トレーニングはこちら

〇 CompTIA A+ (Core1およびCore2の2コースございます)
コンピュータのハードウェアの基礎知識、一般的なネットワークやオペレーティングシステムの基礎知識、およびモバイルデバイスやセキュリテ、クラウド、データマネジメントなど、現在のIT分野において必須となるコアテクノロジーを幅広く学習します。

〇 CompTIA Network+(セルフペーストレーニング(eラーニング)対応)
組織内のネットワーク管理、インストール、セキュリティなどが職務に含まれている場合に必要となる基礎的なコースです。

〇 CompTIA Security+(セルフペーストレーニング(eラーニング)対応)
顧客情報漏えい、不正アクセス、ウイルスやワームをはじめとする悪意のプログラムによる攻撃など、様々な脅威と各種セキュリティに関する要件に対応し、総合的なセキュリティ対策を学びます。

カテゴリ:
  • サイバーセキュリティ
タグ:
  • セキュリティスキル
  • スキルアップ
  • サイバー脅威
  • Tweet
前のニュースへ前の記事
一覧へ戻る
次の記事次のニュースへ

Strength

- トップアウトの強み -

提供しているのは、研修ではなく、ハイレベルな人材の育成

受講者に求めるものは多いかもしれません。
だけど妥協することなく応えます。より高みに登るために。

TOP | 特定商取引法に基づく表記 | 規約 | サイトマップ | プライバシーポリシー

  • Facebook
  • twitter

(c) 2019 Top Out Human Capital, Inc.