TOPIndustries > サイバー犯罪の攻防、重要なのはスキルの差より戦略の差(下)

Industries

サイバー犯罪の攻防、重要なのはスキルの差より戦略の差(下)

2014/10/03

Taylor Armerding CSO

 悪質なハッカーと、その標的となる個人、企業、団体、政府との間で、飽くなき戦いが続いている。ハッカーは、金銭的価値のあるデータや有益な情報を持つ者を標的とする。そして、悪い知らせは驚くほどに次から次へとやって来る。

前回から続く)

 一方、大学の情報セキュリティ教育を強化するとしたら、プロフェッショナルの側がある程度のイニシアチブを取って協力していくことが必要になると考えられる。「大学、キャリア支援サービス、情報セキュリティ・コミュニティーの連携が必要だ」と、英Avectoでプロフェッショナルサービス担当のバイスプレジデントを務めるAndrew Avanessian氏は言う。

 「ITセキュリティ分野の企業や団体が、教育機関や大学と協力し、常に進化する環境の中で必要なスキルと能力について指導やアドバイスを行う必要がある」

 また、Avanessian氏らが言うのは、サイバーセキュリティの分野に進んで成功するためには、コンピューティングの学位が唯一の道ではないということだ。「数学、工学、マネジメントなどを学んでいてもおかしくない」と同氏は話す。

 Bejtlich氏も同じ意見だが、学問的な教育や技術面の専門知識といった域をはるかに越える所まで行かなくては、実効性のある防御にはならないと指摘する。

 「防御側は、戦略的な思考をしない人が大多数だ。根が技術屋で、手段や戦術という観点で物事を考える。組織的作戦、戦略、指針という観点を取り入れることはまずない」

↑ページ先頭へ