Cybersecurity Awareness Monthの一環として、今週初めに特別なブログ投稿を公開し、サイバーセキュリティの専門家 (法律、学界、ソフトウェア開発、およびその他の一見無関係な分野の多様なバックグラウンドを持つ人々) が共有する実際の経験を紹介しました。多様なスキル、背景、文化、人生経験を持つ人々が、次世代のサイバーセキュリティ プロフェッショナルをより効果的にするための重要な要素であると私は心から信じているため、このトピックは私の心に深く刻み込まれています。
今日の世界は、20 年前には想像もできなかった方法でつながっています。デジタル トランスフォーメーションとは、職場、教室、小売店などに、車、裏庭のハンモック、または 30,000 フィートを飛行するジェット機から簡単にアクセスできるようになったことを意味します。また、接続が拡大し、サイバー犯罪が身体に危害を加える可能性があるため、私たちの安全を守るためのスキルと意欲を備えた人々の必要性が高まっています。この重要な 1 か月の終わりが近づくにつれ、マイクロソフトが次世代のサイバー防御者の育成をどのように支援しているかについてもう少し共有したいと思います。私たちは本当にすべての人に安全をもたらしています。
サイバーセキュリティはあなたを必要としています
安全な接続の必要性と、それを実現するのに役立つセキュリティ専門家の数との間には、ギャップが広がっています。米国労働統計局によると、サイバーセキュリティの雇用機会は 2020 年から 2030 年にかけて 33% 増加し、全国平均の 6 倍以上になります (平均給与は 104,000 米ドル)。 1しかし、フィールドに入る人の数が追いついていません。 2020 (ISC)² Cybersecurity Workforce Study によると、世界の人材不足は 150 万から 350 万です。 2
より高度なランサムウェア攻撃によって脅威の状況が進化し続ける中、世界は新しい種類のサイバーセキュリティの専門家、つまり世界をすべての人にとって安全にするのに役立つ防御者を求めています。そこにたどり着くには、ビジネス、法執行機関、軍事、科学、リベラル アーツ、マーケティング デザイン、その他さまざまな分野など、さまざまなバックグラウンドを持つ人材がサイバーセキュリティに必要です。攻撃者がセキュリティ チーム内の偏見を利用することはわかっています。そのため、多様な視点がなければ、攻撃者は盲点を悪用しやすくなります。実際、調査によると、多様なチームは 87% の確率でより適切な意思決定を行っています。 4
「ソフトウェア開発からセキュリティに切り替えるように言われました。もっと稼げるし、安定した仕事が得られるし、常に新しいことをたくさん学べるだろうと言われました。彼らは正しかった!」 —Tanya Janca We Hack Purple Academy の創設者兼最高経営責任者。
超大国とは、必ずしも X 線視力や超能力に関するものではありません。多分あなたは組織またはチームのリーダーシップです。あるいは、組織の成功に欠かせないのは、共感とコミュニケーションのスキルかもしれません。あなたのスーパーパワーが何であれ、サイバーセキュリティの分野ではそれが必要です。 マイクロソフトは、学生、退役軍人、再就職する人々、および 21 世紀の労働力のこの重要なセグメントの一部になることに関心を持つすべての人に積極的に働きかけています。セキュリティはチーム スポーツであり、全員が一丸となって取り組んでいます。
次世代のディフェンダーの構築
高等教育の学生がサイバーセキュリティのキャリア パスを探るのを支援するために、2021 年 10 月 18 日から 20 日に開催されたMicrosoft Student Summit (S2) では、キャリア ガイダンスとサイバーセキュリティ認定のサポートとともに、Microsoft セキュリティ テクノロジのトレーニングが提供されました。詳細については、学生や意欲的な防御者はいつでも マイクロソフト セキュリティ テクニカル コンテンツ ライブラリにアクセスしてください。新しいラーニング パスとコースが定期的に追加されています。学生はMicrosoft Learnに登録することもできます。これには、セキュリティを含むさまざまなテクノロジに関するトレーニングが含まれます。
すべての人のためのセキュリティには、ジェンダーの平等が必要です
調査によると、性別が多様なチームは、73% の確率でより良いビジネス上の意思決定を下すことがわかっています。 5しかし、現在、女性はサイバーセキュリティの労働力の 24% しか占めていません。関心のある分野がビジネス、ヘルスケア、小売、法律、または STEM 分野であるかどうかに関係なく、サイバーセキュリティはあらゆる分野への有益な道筋となる可能性があります。そのため、Microsoft はGirl Securityと提携しました。Girl Security は、保護しようとしている国、コミュニティ、および人々を反映したサイバーセキュリティの労働力を構築するための新しいアプローチを開拓しています。 Microsoft Security と Girl Security は、思春期の少女、女性、ジェンダー マイノリティをサポートするために設計されたオープンソース カリキュラムを通じて、目に見えるロール モデルを強調し、これらの人々にサイバーセキュリティの使命と需要の高いスキルに向けて刺激を与えることで、サイバーセキュリティの謎を解き明かすことに取り組んでいます。
「誰もが、人生とサイバーセキュリティに独自の貢献をしています。あなたの強みと貢献を疑ってはいけません。 —ローレン・ビーン・ブイッタ、ガール・セキュリティの創設者兼最高経営責任者。
セキュリティスキルで一歩先を行く
サイバーセキュリティの専門家がキャリアを向上させ、この進化する脅威の状況で先を行くのを支援するために、Microsoft は、特定の役割とニーズに合わせて調整された4 つの新しいセキュリティ、コンプライアンス、アイデンティティ (SCI) 認定を含む、継続的なスキルアップもサポートしています。
- Security, Compliance, and Identity Fundamentals認定は、個人がクラウドベースおよび関連する Microsoft サービス全体の基礎を学ぶのに役立ちます。
- Information Protection Administrator Associate認定資格は、組織のコンプライアンス ニーズを満たすコントロールの計画と実装に重点を置いています。
- セキュリティ オペレーション アナリスト アソシエイト認定は、セキュリティ オペレーションの専門家が脅威からの保護および対応システムを設計するのに役立ちます。
- Identity and Access Administrator Associate認定は、個人がAzure Active Directoryを使用して組織の ID およびアクセス管理システムを設計、実装、運用するのに役立ちます。
そして本日、非営利部門で働く IT プロフェッショナル向けの効率的なセキュリティ トレーニングを提供する、非営利団体向けの新しいセキュリティ プログラムを発表しました。また、国家による攻撃に対するプロアクティブな監視を可能にすることで、組織のセキュリティを強化するのにも役立ちます。
トレーニングと認定のウェビナー
マイクロソフトは、Learning Tree International、United Training、および Global Knowledge と提携して、クラウド セキュリティ トレーニングに焦点を当てた 3 つのタイムリーなウェビナーを開催できることを誇りに思っています。
- Global Knowledge は、2021 年 10 月 21 日午前 9:00 (太平洋標準時) に、アソシエート認定資格の完全なポートフォリオ (スペシャライゼーション、実践経験、実践要件を含む) をカバーするMicrosoft SCI トレーニング ウェビナーを提供します。 今すぐ登録してください。
- Learning Tree International は、Women in Technology シリーズを立ち上げ、 Microsoft SCI 認定ウェビナーを使用して、4 つの Microsoft セキュリティ トラックをナビゲートし、現在の役割 (または目指している仕事) のスキルを磨くことができます。 Learning Tree International のウェビナーをオンデマンドでご覧ください。
- ハイブリッド ワークにより、ビデオ会議やその他のリモート コラボレーション ツールのクラウド採用が加速しています。しかし、採用が増えると、リスクが高まります。 United Training は、Microsoft プリンシパル クラウド アーキテクトである Kailash Sawant と協力して、クラウド環境を保護するために実行できる手順に焦点を当てた、クラウドのサイバーセキュリティを調べるウェビナーを作成しました。 United Training のウェビナーをオンデマンドでご覧ください。
もっと詳しく知る
Microsoft Cybersecurity Awareness Month のホームページにアクセスして、サイバーセキュリティ トレーニングについて学び、 2021 年の Microsoft Digital Defense Reportをダウンロードして、77 か国の専門家から今日のサイバーセキュリティの状況に関する重要な視点を入手してください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1情報セキュリティ アナリスト、米国労働統計局。 2021 年 9 月 8 日。
22021 年までに世界中で 350 万の未充足の仕事を創出するためのサイバーセキュリティの人材不足、Steve Morgan、Cybercrime Magazine。 2019 年 10 月 24 日。
3ランサムウェア攻撃の急増を引き起こしているものは?マット・スティーブ、諜報員。 2021 年 9 月 7 日。
4新しい研究: 多様性 + インクルージョン = 職場でのより良い意思決定、Erik Larson、フォーブス。 2017 年 9 月 21 日。
5新しい調査: 多様性 + インクルージョン = 職場でのより良い意思決定、Erik Larson、フォーブス。 2017 年 9 月 21 日。
参考: https ://www.microsoft.com/en-us/security/blog/2021/10/21/defenders-wanted-building-the-new-cybersecurity-professionals/
Comments