セキュリティ分野でキャリアアップするには–5つのアドバイス
今回は「セキュリティ分野でキャリアアップするには–5つのアドバイス」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
優秀なサイバーセキュリティ専門家に対する需要は非常に高い。Secureworksの調査によれば、2013年から2021年にかけて、世界のサイバーセキュリティ関連職の求人は350%増加し、100万件から350万件になったという。
これは大きな問題だ。増え続けるマクロ経済や地政学の課題によって、企業が常に新たなリスクにさらされているため、優れたITセキュリティ人材は貴重な存在になっている。
実際、人材紹介会社であるNash Squaredの調査では、サイバーセキュリティの管理がこれまで以上に難しくなっていることが分かった。そして、組織が大きいほど、攻撃の標的になる可能性も高くなる。
そのため、企業にとっては、優れた最高情報セキュリティ責任者(CISO)を置くことが極めて重要になる。CISOは、組織のサイバーセキュリティに責任を負い、データやシステムの安全を確保することを任務とする役職だ。
では、キャリアの階段を一番上まで上り詰めたいと考えているサイバーセキュリティ専門家には、どんな資質が求められるのだろうか。
TrustpoilotのCISOを務めるStu Hirst氏は、その問いに明確な答えを返した。必要なのは、誠実さ、共感能力、そして「たくましさ」(resilience)だ。
Capital One UK、Trainline、Just Eatなどの有名企業で長年にわたりIT環境の防衛体制構築に携わってきたHirst氏は、この3つの資質の重要性はますます高まっていると話す。
同氏は誠実さに関して、有能なIT担当役員になりたければ、必ず一定の正直さが必要だと述べている。
Trustpilotはロンドン証券取引所に上場している消費者レビューサイト企業で、同社のCISOを務めるHirst氏は、取締役会への報告義務を負っている。
同氏が、今何が起きており、次に何が起きる可能性があるかについて、問題も含めてすべてを報告することは極めて重要だ。
「私は実際に起こっていないことを言ったりしないようにしている」と同氏は言う。
「私は、業界で何が行われており、同社の現状がどうなっているか、次に何が必要になるかについて、実務的な観点から説明することを心がけている。そのためには誠実さが必要であり、自分が持っている情報に正面から向き合うことができなくてはならない」
次にHirst氏は共感能力について触れ、現代のCISOがシステムやデータの安全を守るためには、ビジネス活動の全領域にわたってコミュニケーションを取る必要があると語った。
「他の部門で起こっていることや、自分の役割やセキュリティチームの仕事が彼らに与える影響について、共感できなければならない」と同氏は述べた。
Hirst氏が最後に話したのが、CISOにはたくましさが必要だということだ。セキュリティの仕事は、状況が一番良いときでさえ大変だと同氏は言う。大企業のサイバー防衛の責任者ともなれば、本当にたくましくなければならない。
「残念ながら、私たちはセキュリティに関する多くの面倒事に対処しなければならず、それは非常にストレスが大きい仕事になり得る」と同氏は述べた。
「環境の変化や、相反する考え方や優先事項、さまざまな人が次々と異なる角度から怒鳴り込んでくる状況に対処できる能力が必要だ」