前回筆者は、サイバーセキュリティは総合技術(雑学)と書いた。何故ならサイバーセキュリティを理解し対策を立案するには、コンピュータ技術(OS、ミドルウェア、開発言語、WEB等)、ネットワーク技術、暗号技術、マネジメント技術、心理学、社会学、法律の知識等々たくさんの技術や学問に理解を持つ必要があるからである。その技術や学問の幅は余りにも広く、それ故筆者は雑学と呼んだ訳であるが、逆に言うとその全てに長けているエンジニアは居ないという事になる。であればサイバーセキュリティのエンジニアを目指す各人にとって、将来に関して各人の好きなキャリアパスを描くことが可能であると言う事になる。
そのサイバーセキュリティが総合技術である事の一つの典型として、最近多くの組織で設置が進められている、CSIRT(Computer Security Incident Response Team)、セキュリティ上のインシデント(事件/事故)が発生した時に対応するチームの構成員に求められる役割がある。CSIRTに関する日本国内の協議会である「日本シーサート協議会」の定義によれば、全部で17の役割がある。具体的にはインシデントの技術的な分析と対応から始まり、社内外との調整、法的な対応の検討、システムの脆弱性(弱点)の診断や評価等々である。インシデントに迅速に正確に対応するには、対応チーム全体としてこのそれぞれに関して深い知識を持つ必要がある。逆にインシデント対応チームを構成するサイバーセキュリティエンジニアは、先ずはその一つ又は複数に長けている必要があり、とりもなおさずその一つ一つが目標になり得て、またそれを複数にすることにより本人のキャリアパスを描く事が可能になると言う訳である。
日本コンピュータセキュリティインシデント対応チーム協議会
(略称:日本シーサート協議会)
http://www.nca.gr.jp/
筆者紹介
岸田 明(きしだ あきら)
KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。