★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
2022/10/21 (Fri) 15:30
★☆★JNSAメールマガジン 第248号 2022.10.21☆★☆
こんにちは
JNSAメールマガジン 第248号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
CompTIA日本支局 Regional Director/シニアコンサルタント
板見谷 剛史様にご寄稿いただきました。
【連載リレーコラム】
人材育成に反映されるセキュリティの変化と、効果的効率的な人材育成、
キャリア開発に必要な事
CompTIA日本支局 Regional Director/シニアコンサルタント 板見谷 剛史
CompTIAはシカゴに本部を置くグローバルなIT業界団体で、日本支局は人材育
成活動と資格認定活動に注力した活動を行っています。私は、組織論や人材育成
論を参考に、CompTIA認定資格を含むIT資格を有効に活用した効率的、効果的
な組織内の人材育成計画の支援を職務としています。2001年に日本支局が設立
された当初から所属し、一貫して現場に下りて、人材開発や事業推進、事業企画
の担当の皆様に向き合って参りました。今日は長年この職務に携わる中で得た、
人材育成に反映されるセキュリティの変化と、効率的、効果的な人材育成、キャ
リア開発への気づきを皆さんに共有致します。
人材育成に反映されるセキュリティの変化は、職務分析とその時々の関連調査結
果から開発がスタートするCompTIA認定資格の歴史から紐解くことができます。
CompTIA認定資格はWindowsの爆発的な普及に対応するため、ベンダーや製品
に依存しないPCの運用管理を担う人材の輩出に必要な業務基準として、1993年
に「CompTIA A+」をスタートしました。当時はネットワークもセキュリティも
特化した出題項目はなく、PCコンポーネントが中心でした。(因みに何故
「CompTIA A+」だけ「A+」かというと、成績表でいう最高評価の「A+」から
取ったからです。その後開発した資格を「B+」「C+」とするわけにはいかず、
「Network+」のように技術が名前になったと言われています。)
「CompTIA Security+」は2002年にスタートしますが、米国本部の調査では、
当時はセキュリティ違反の原因は人為的エラーが大半でした。そのため、人為的
エラーの軽減に必要なネットワークやサーバなどでの「備え」、または改善提案が
できる人材、全社員に対するセキュリティポリシーの策定及び浸透ができる人材
に焦点が置かれた基準でした。
2010年頃まではほとんどの組織が、IT 担当者とセキュリティ担当者を1つにま
とめていましたが、2013年から2014年にかけてTargetやSonyなどへの大規模
なサイバー攻撃の後、インフラチームとサイバーセキュリティチームが分離され
るようになります。その流れを受け、「CompTIA Network+」や「CompTIA Server+」、
「CompTIA Cloud+」などは、インフラにおける「withセキュリティ」の観点で
出題項目に盛り込まれ、「CompTIA Security+」はサイバーセキュリティの実装、
運用、管理業務に対し粒度が高くなり、現在に至ります。
サイバーセキュリティがここまで身近になったのは、様々なイベントを業界が経
験し、具体的な「業務」やプロセスとして落とし込まれ、ビジネスとして成り立
つようになったから、人材育成しやすくなったから、と私の立場では捉えています。
現在、金融、製造、流通、医療などのあらゆる業種、そして中小企業を含むあら
ゆる規模で従事する皆さんに対しても「withセキュリティ」です。ですが、皆さ
んが望むべきセキュアな環境とは、まだ開きがある認識です。とある記事で米国
の医療業界は、コンプライアンスだけのアプローチからチェックリストに基づく
サイバーセキュリティの構築へと転換したのは、2015年のAnthem Inc.での医療
データ侵害だったと医療関係者は述べています。イベントがなければ進まないの
ではなく、国外での取組事例も含め、ビジネスとして成り立つ、人材育成しやす
くなる構造をつくる、ここが望むべき環境への近道かもしれません。この意味で、
JNSAさんの活動内容に関連するものをお見受けしますので、大きく貢献される
ことと感じています。
私の職務は効率的、効果的な人材育成の支援で、対象となる本質や実態をつかみ、
それらから大きなまとまりを見出し、括り、現実的で体系的な目安となるモノを
提示します。それが資格であり、資格に紐づく教育を提供することによって、効
率的、効果的な人材育成計画を支援しています。
皆さんが、資格とそれに紐づく教育を、キャリアにそして事業に貢献するために
活用するには、「IT資格の役割」「教育コンテンツの民主化」に対する認識が必要
です。
ITの仕事は会計士や調理師のような免許制ではありません。恐らくIT資格は真面
目に数えれば500や1,000はざらにあります。様々な職種や技術、サービス、製
品など、多岐に渡るため、特定の目的にあわせてまとまりを見出し、括り、IT資
格として多く存在しています。
万能な資格は1つもありません。国家資格もベンダー資格もCompTIA認定資格も
万能ではありません。言い方を変えますと、それぞれの資格には役割があって、
オンリーワンです。
つまり、知名度や難易度、受験料などは全くあてにならず、なりたい自分、求める
能力、求める人材像に近づける、事業に貢献する人材を育成するためにIT資格を
使うには、その目的に正しく紐づく役割を持つIT資格を選択すること、組み合わ
せることが必要です。
そのIT資格を取得するための教育コンテンツは、現在動画、e-learning、書籍など
様々なものが存在します。中には教育事業者ではない一般の方が動画やコンテンツ
をネットに挙げていることも多く見受けられます。言語を気にしなければ、CompTIA
認定資格のコンテンツもとても多く存在し、自由に選択できます。
その中には、体系的に学ぶことなく試験対策に特化したコンテンツも存在します。
言わば「教育コンテンツの民主化」です。民主化、自由というのは、「責任」と
「覚悟」が伴います。それは、個々人だけでなく、企業、組織においてもです。
「目的に紐づくIT資格を選ぶ、組み合わせる」ことができていても、学びに対し
て「責任」と「覚悟」がなければ、キャリアには、そして事業目的の達成には貢献
しません。この点を意識しながら、効果的にIT資格を、紐づく教育を活用できれば、
皆さんにきっと役に立ちます。
時に、IT資格は役に立たない、と言われることがあります。私はそれを強く否定し、
上記への気づきを皆さんに日々促しています。
私共は今後も「責任」と「覚悟」をもって、皆さんのキャリア開発、人材育成に携
わって参ります。これから部会などで、ご一緒に活動できることを楽しみにしてお
ります。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/58ewbnv2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」シーズン3」配信中
毎週金曜日夕方に最新話投稿です。是非ご覧ください!
https://twitter.com/jnsa/media
★標準化部会デジタルアイデンティティWG主催ミニウェビナー
10月27日開催 第2回「内部統制/IT全般統制とアイデンティティ」
参加登録受付中です! ↓詳細・お申し込みはこちら↓
https://www.jnsa.org/seminar/digitalidentity/index.html
★SECCONイベント情報
SECCON Beginners 2022 福岡 + ワークショップ 開催レポートが
公開されました!
詳細はこちら https://www.seccon.jp/2022/index.html
【事務局からのお知らせ】
★「2022年度JNSA賞」推薦の受付中です。
※推薦応募はJNSA会員限定となります。
https://www.jnsa.org/jnsaaward/2022/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
○●--------------------------●○
Stellar Cyber Open XDR
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
SOCの生産性を大幅に改善
AI主導で 脅威検知?脅威対処
マルチテナンシー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
自社開発ならではの安心のサポートもご用意!
\脆弱性診断のためのプロツールVex/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Vexは自社開発しているWebアプリケーション脆弱性検査ツールです。
手動診断チームや各セキュリティベンダーからの診断実績を
フィードバックし、常に進化を続けています。
また、ユーザー様が自信でしっかりと自走して運営出来るように
安心のサポートもご用意しております。
詳細については、本サービスページよりご確認ください。
■サービス詳細
⇒ https://hubs.ly/Q01pp4pc0
《株式会社ユービーセキュア》
==============================================================
◇◆--------------------------◆◇
FFRIリソースセンターのご紹介
◇◆--------------------------◆◇
FFRIセキュリティでは、過去に行ったウェビナーや最新の情報
をリソースセンターで掲載しています。
一部公開しているものもございますが、申込みフォームで登録すれ
ばすべてのコンテンツがご覧になれます。
「【FMSのご紹介】
セキュリティベンダの知見を生かした信頼のサービス」
など新しいコンテンツを続々追加中!
下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/resources/index.htm
==============================================================
++++++++2022年11月・12月開催SANSトレーニングのご案内++++++++
+++NRIセキュアテクノロジーズ株式会社+++
Japan November 2022では、クラウドベースのDFIR調査を理解・分
析・解決するうえでの足がかりになるFOR509を、
Tokyo Winter 2022では、人気の日本語コースSEC504を含む4コース
をハイブリッド形式で開催いたします。どのコースをご受講いただ
いた場合にも講義の録画データを4か月間ご視聴いただけますので、
万が一欠席した場合、復習、GIAC試験対策にご活用いただけます。
▼詳細、お申込みはこちら▼
SANS Japan November 2022
https://www.sans-japan.jp/events/sans_japan_november_2022
SANS Tokyo Winter 2022
https://www.sans-japan.jp/events/sans_tokyo_winter_2022
==============================================================
\\ 多数の大手企業様に導入いただいております!//
診断の自動化 AeyeScan(エーアイスキャン)
https://www.aeyescan.jp/download
資料はこちら
信頼と安心をお客様へ。診断員がコア業務へ注力できる
環境づくりを求め、AeyeScanは生まれました。
業界標準の診断項目と評価基準にて診断を「自動」で実施。
診断員の作業時間を確保。納期に迫られず、診断員の健康向上へ。
導入もSaaSで簡単。診断結果は遷移図付きで見やすさ抜群。
労働とコストの負担からの卒業を全力サポートします。
株式会社エーアイセキュリティラボ
==============================================================
*************************************
JNSAメールマガジン 第248号
発信日:2022年10月21日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第248号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは
CompTIA日本支局 Regional Director/シニアコンサルタント
板見谷 剛史様にご寄稿いただきました。
【連載リレーコラム】
人材育成に反映されるセキュリティの変化と、効果的効率的な人材育成、
キャリア開発に必要な事
CompTIA日本支局 Regional Director/シニアコンサルタント 板見谷 剛史
CompTIAはシカゴに本部を置くグローバルなIT業界団体で、日本支局は人材育
成活動と資格認定活動に注力した活動を行っています。私は、組織論や人材育成
論を参考に、CompTIA認定資格を含むIT資格を有効に活用した効率的、効果的
な組織内の人材育成計画の支援を職務としています。2001年に日本支局が設立
された当初から所属し、一貫して現場に下りて、人材開発や事業推進、事業企画
の担当の皆様に向き合って参りました。今日は長年この職務に携わる中で得た、
人材育成に反映されるセキュリティの変化と、効率的、効果的な人材育成、キャ
リア開発への気づきを皆さんに共有致します。
人材育成に反映されるセキュリティの変化は、職務分析とその時々の関連調査結
果から開発がスタートするCompTIA認定資格の歴史から紐解くことができます。
CompTIA認定資格はWindowsの爆発的な普及に対応するため、ベンダーや製品
に依存しないPCの運用管理を担う人材の輩出に必要な業務基準として、1993年
に「CompTIA A+」をスタートしました。当時はネットワークもセキュリティも
特化した出題項目はなく、PCコンポーネントが中心でした。(因みに何故
「CompTIA A+」だけ「A+」かというと、成績表でいう最高評価の「A+」から
取ったからです。その後開発した資格を「B+」「C+」とするわけにはいかず、
「Network+」のように技術が名前になったと言われています。)
「CompTIA Security+」は2002年にスタートしますが、米国本部の調査では、
当時はセキュリティ違反の原因は人為的エラーが大半でした。そのため、人為的
エラーの軽減に必要なネットワークやサーバなどでの「備え」、または改善提案が
できる人材、全社員に対するセキュリティポリシーの策定及び浸透ができる人材
に焦点が置かれた基準でした。
2010年頃まではほとんどの組織が、IT 担当者とセキュリティ担当者を1つにま
とめていましたが、2013年から2014年にかけてTargetやSonyなどへの大規模
なサイバー攻撃の後、インフラチームとサイバーセキュリティチームが分離され
るようになります。その流れを受け、「CompTIA Network+」や「CompTIA Server+」、
「CompTIA Cloud+」などは、インフラにおける「withセキュリティ」の観点で
出題項目に盛り込まれ、「CompTIA Security+」はサイバーセキュリティの実装、
運用、管理業務に対し粒度が高くなり、現在に至ります。
サイバーセキュリティがここまで身近になったのは、様々なイベントを業界が経
験し、具体的な「業務」やプロセスとして落とし込まれ、ビジネスとして成り立
つようになったから、人材育成しやすくなったから、と私の立場では捉えています。
現在、金融、製造、流通、医療などのあらゆる業種、そして中小企業を含むあら
ゆる規模で従事する皆さんに対しても「withセキュリティ」です。ですが、皆さ
んが望むべきセキュアな環境とは、まだ開きがある認識です。とある記事で米国
の医療業界は、コンプライアンスだけのアプローチからチェックリストに基づく
サイバーセキュリティの構築へと転換したのは、2015年のAnthem Inc.での医療
データ侵害だったと医療関係者は述べています。イベントがなければ進まないの
ではなく、国外での取組事例も含め、ビジネスとして成り立つ、人材育成しやす
くなる構造をつくる、ここが望むべき環境への近道かもしれません。この意味で、
JNSAさんの活動内容に関連するものをお見受けしますので、大きく貢献される
ことと感じています。
私の職務は効率的、効果的な人材育成の支援で、対象となる本質や実態をつかみ、
それらから大きなまとまりを見出し、括り、現実的で体系的な目安となるモノを
提示します。それが資格であり、資格に紐づく教育を提供することによって、効
率的、効果的な人材育成計画を支援しています。
皆さんが、資格とそれに紐づく教育を、キャリアにそして事業に貢献するために
活用するには、「IT資格の役割」「教育コンテンツの民主化」に対する認識が必要
です。
ITの仕事は会計士や調理師のような免許制ではありません。恐らくIT資格は真面
目に数えれば500や1,000はざらにあります。様々な職種や技術、サービス、製
品など、多岐に渡るため、特定の目的にあわせてまとまりを見出し、括り、IT資
格として多く存在しています。
万能な資格は1つもありません。国家資格もベンダー資格もCompTIA認定資格も
万能ではありません。言い方を変えますと、それぞれの資格には役割があって、
オンリーワンです。
つまり、知名度や難易度、受験料などは全くあてにならず、なりたい自分、求める
能力、求める人材像に近づける、事業に貢献する人材を育成するためにIT資格を
使うには、その目的に正しく紐づく役割を持つIT資格を選択すること、組み合わ
せることが必要です。
そのIT資格を取得するための教育コンテンツは、現在動画、e-learning、書籍など
様々なものが存在します。中には教育事業者ではない一般の方が動画やコンテンツ
をネットに挙げていることも多く見受けられます。言語を気にしなければ、CompTIA
認定資格のコンテンツもとても多く存在し、自由に選択できます。
その中には、体系的に学ぶことなく試験対策に特化したコンテンツも存在します。
言わば「教育コンテンツの民主化」です。民主化、自由というのは、「責任」と
「覚悟」が伴います。それは、個々人だけでなく、企業、組織においてもです。
「目的に紐づくIT資格を選ぶ、組み合わせる」ことができていても、学びに対し
て「責任」と「覚悟」がなければ、キャリアには、そして事業目的の達成には貢献
しません。この点を意識しながら、効果的にIT資格を、紐づく教育を活用できれば、
皆さんにきっと役に立ちます。
時に、IT資格は役に立たない、と言われることがあります。私はそれを強く否定し、
上記への気づきを皆さんに日々促しています。
私共は今後も「責任」と「覚悟」をもって、皆さんのキャリア開発、人材育成に携
わって参ります。これから部会などで、ご一緒に活動できることを楽しみにしてお
ります。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/58ewbnv2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★「みんなの「サイバーセキュリティコミック」シーズン3」配信中
毎週金曜日夕方に最新話投稿です。是非ご覧ください!
https://twitter.com/jnsa/media
★標準化部会デジタルアイデンティティWG主催ミニウェビナー
10月27日開催 第2回「内部統制/IT全般統制とアイデンティティ」
参加登録受付中です! ↓詳細・お申し込みはこちら↓
https://www.jnsa.org/seminar/digitalidentity/index.html
★SECCONイベント情報
SECCON Beginners 2022 福岡 + ワークショップ 開催レポートが
公開されました!
詳細はこちら https://www.seccon.jp/2022/index.html
【事務局からのお知らせ】
★「2022年度JNSA賞」推薦の受付中です。
※推薦応募はJNSA会員限定となります。
https://www.jnsa.org/jnsaaward/2022/index.html
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に御相談下さい!!
★リモートワークに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
↓ 以下、 JNSA会員企業からのご案内です
==============================================================
○●--------------------------●○
Stellar Cyber Open XDR
▲AI次世代サイバー攻撃対策プラットフォーム▼
https://jp.stellarcyber.ai/
○●--------------------------●○
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▲ Open XDRなら Stellar Cyber(ステラサイバー) ▼
世界初のOpen XDRプラットフォームのイノベーター
攻撃対象領域全体を360度リアルタイム可視化・効果的・効率的に保護
SOCの生産性を大幅に改善
AI主導で 脅威検知?脅威対処
マルチテナンシー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
△ 下記、無料トライアル実施中 ▽
https://jp.stellarcyber.ai/cybersecurity-risk-assessment-service-new/
==============================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
自社開発ならではの安心のサポートもご用意!
\脆弱性診断のためのプロツールVex/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Vexは自社開発しているWebアプリケーション脆弱性検査ツールです。
手動診断チームや各セキュリティベンダーからの診断実績を
フィードバックし、常に進化を続けています。
また、ユーザー様が自信でしっかりと自走して運営出来るように
安心のサポートもご用意しております。
詳細については、本サービスページよりご確認ください。
■サービス詳細
⇒ https://hubs.ly/Q01pp4pc0
《株式会社ユービーセキュア》
==============================================================
◇◆--------------------------◆◇
FFRIリソースセンターのご紹介
◇◆--------------------------◆◇
FFRIセキュリティでは、過去に行ったウェビナーや最新の情報
をリソースセンターで掲載しています。
一部公開しているものもございますが、申込みフォームで登録すれ
ばすべてのコンテンツがご覧になれます。
「【FMSのご紹介】
セキュリティベンダの知見を生かした信頼のサービス」
など新しいコンテンツを続々追加中!
下記のURLのリンクからお申し込みいただけます。
https://www.ffri.jp/resources/index.htm
==============================================================
++++++++2022年11月・12月開催SANSトレーニングのご案内++++++++
+++NRIセキュアテクノロジーズ株式会社+++
Japan November 2022では、クラウドベースのDFIR調査を理解・分
析・解決するうえでの足がかりになるFOR509を、
Tokyo Winter 2022では、人気の日本語コースSEC504を含む4コース
をハイブリッド形式で開催いたします。どのコースをご受講いただ
いた場合にも講義の録画データを4か月間ご視聴いただけますので、
万が一欠席した場合、復習、GIAC試験対策にご活用いただけます。
▼詳細、お申込みはこちら▼
SANS Japan November 2022
https://www.sans-japan.jp/events/sans_japan_november_2022
SANS Tokyo Winter 2022
https://www.sans-japan.jp/events/sans_tokyo_winter_2022
==============================================================
\\ 多数の大手企業様に導入いただいております!//
診断の自動化 AeyeScan(エーアイスキャン)
https://www.aeyescan.jp/download
資料はこちら
信頼と安心をお客様へ。診断員がコア業務へ注力できる
環境づくりを求め、AeyeScanは生まれました。
業界標準の診断項目と評価基準にて診断を「自動」で実施。
診断員の作業時間を確保。納期に迫られず、診断員の健康向上へ。
導入もSaaSで簡単。診断結果は遷移図付きで見やすさ抜群。
労働とコストの負担からの卒業を全力サポートします。
株式会社エーアイセキュリティラボ
==============================================================
*************************************
JNSAメールマガジン 第248号
発信日:2022年10月21日
発 行:JNSA事務局 sec@jnsa.org
*************************************