ニュース
「まずはリーダー自身が賢くなること」 ガートナーがセキュリティ人材育成に関して3つの提言:「内製化に取り組んだことのある企業はセキュリティも内製化する」
ガートナージャパンは新たな時代のセキュリティ人材の強化に向けて押さえておくべき3つのステップとアクションを発表した。セキュリティ人材に求められる要素は多様化しているため、現状のスキルやタスクを整理し、外注化の検討なども含めた複合的な対策が必要だとしている。
ガートナージャパンは2023年5月24日、新たな時代のセキュリティ人材の強化に向けて押さえておくべき3つのステップとアクションを発表した。
同社は「サイバーセキュリティの人材不足を課題に挙げる組織は依然として多い。ただ、サイバーセキュリティといっても中身はさまざまで、昨今ではセキュリティスキルだけでなく、日々変化する技術、法規制、社会環境のトレンドに対応できる能力を持った人材が必要になっている」と指摘。そういった人材を育成、獲得するために必要な3つのポイントをまとめた。
現状とのギャップを識別する
NIST(米国国立標準技術研究所)やIPA(情報処理推進機構)では、サイバーセキュリティの知識やスキル、タスクを整理したドキュメントが公開されている。そうしたドキュメントを使って“現状とのギャップ”を把握することで、「『どの部分をインソーシングするかアウトソーシングするか』を判断しやすくなる」とガートナージャパンは述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ユーザーが無知だと思い込む」「使い勝手の悪さが原因で内部脅威が発生する」 セキュリティ専門家が抱きがちな6つの誤解をNISTが紹介
NISTは、セキュリティ専門家が一般ユーザーに対して抱きがちな誤解について、公式ブログで紹介した。
ひろゆきのモノづくり哲学は「動くものを早く作り、モチベーションが高いうちに完成までもっていくこと」 #技育祭 #ひろゆき
英語は必須。でもしゃべれなくてもいい――エンジニアを目指す学生たちへのひろゆきの生き方指南は、今年も実用的で熱かった!
「商用ハッキングツールを利用したサイバー攻撃が今後増加する」英サイバーセキュリティセンターが警告
英国サイバーセキュリティセンターは、ハッキングによるサイバー攻撃についてまとめた報告書を発表した。今後5年間でサイバー攻撃の被害者が増加し、脅威の状況がより予測不可能になると警告している。