NISTのレポート:サイバーセキュリティプロフェッショナルの苦しい状況を解説

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > NISTのレポート:サイバーセキュリティプロフェッショナルの苦しい状況を解説

NISTのレポート:サイバーセキュリティプロフェッショナルの苦しい状況を解説
Mike Vizard

2017年10月10日

今週、NIST(National Institute of Standards and Technology)が発表したレポートによると、平均的なITセキュリティプロフェッショナルは、1人でおよそ7人分に相当する仕事をこなしているようです。この報告は、ITセキュリティプロフェッショナルの困難な状況を表しているのではないでしょうか。

ほとんどの企業は、ITセキュリティプロフェッショナルが日々直面している課題を把握していませんから、これはいくらか慰めになるはずです。このNICE(National Initiative for Cybersecurity Education)によるCybersecurity Workforce Frameworkレポートは、米商務省の傘下にあるNISTが、政府機関向けのベストプラクティス策定の一貫として今週発表したものです。

このレポートの目的は、政府機関によるセキュリティプロフェッショナル雇用の標準化に向けて、サイバーセキュリティチームの役職を明確化することにあります。それと同時に、ITセキュリティチームが慢性的な人員不足に陥っている原因も詳しく解説されています。

ご存じでしたか?平均的なITセキュリティプロフェッショナルは、1人でおよそ7人分の仕事をこなしています。@usnistgov and @mvizardクリックしてツイート

レポートでは、次の7つの職務が定義されています。

セキュリティプロビジョニング:システムやネットワーク開発を担当し、セキュアなITシステムの概念化、設計、調達、構築を行います。

運用と保守:ITシステムのパフォーマンスとセキュリティを維持するために必要なサポート、管理、保守を提供します。

監督とガバナンス:効果的なサイバーセキュリティ対策に向けたリーダーシップの発揮、監督、展開、推奨を行います。

保護と防御:社内の情報テクノロジ(IT)システムやネットワークに対する脅威を特定、分析、軽減します。

分析:サイバーセキュリティ情報を高度な機能でレビューおよび評価し、インテリジェンスとしての価値を判断します。

収集と運用:拒否/偽装テクノロジを提供し、インテリジェンス構築に役立つサイバーセキュリティ情報を収集します。

調査:情報テクノロジ(IT)システム、ネットワーク、デジタルエビデンスに関連するサイバーセキュリティ関連イベントや犯罪を調査します。

NISTのレポートでは、ITセキュリティチームに必要な370のスキルと定期的に実施すべき1,007ほどのタスクがまとめられています。また、習得すべき63種類の知識体系も紹介されています。民間企業で働くサイバーセキュリティプロフェッショナルは、NISTレポートの内容に困惑するのではないでしょうか。というのは、レポートで定義されているすべての役割を毎日1人でこなしているケースがほとんどだからです。

一方で、ITセキュリティタスクの職務範囲が詳しく定義されている点では、このレポートは役に立つでしょう。事実、レポートではさまざまなタスクをITスタッフに分散することを推奨しています。とは言っても、実行しなければならないサイバーセキュリティタスクが多すぎることは明らかです。人員補充という要求が無視され続けた結果、サイバーセキュリティの業務に圧倒されてしまうのもムリはありません。

サイバーセキュリティプロフェッショナルは、NISTレポートをシニアマネージャに読んでもらい、自分たちが担っている仕事の価値を認めてもらいましょう。もしかしたらスタッフ増員のための予算が割り当てられる可能性もありますし、少なくとも昇給やボーナスを期待できるかもしれません。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 8月11日 NIST Report Helps Explain Why Most Cybersecurity Professionals Are So Insecure を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら