オンデマンドで100時間、サイバーセキュリティ学習

企業経営において、1960年代後半からコンピュータシステムの監査が重要事項になり始めた。そしてシステム監査にはITガバナンスとコントロール分野の幅広い知識と価値が求められ、いまでは外部からの攻撃や脅威に対抗するサイバーセキュリティ防衛策が喫緊かつ不断の課題となっている。

そのような事情を背景に生まれ、現在180を超える国々でCIOや監査人、教育やコンサルティングなどの実務に携わる14万人超の会員を抱えるNPO団体、東京・大阪・名古屋・福岡にも支部がある「ISACA」(Information Systems Audit and Control Association:情報システムコントロール協会)は、2014年4月、世界規模で発生しているセキュリティプロフェッショナルの不足――拡大するスキル不足危機への対応を支援するために、技術の専門知識に加え、ビジネス戦略とコミュニケーションの専門知識も重視するサイバーセキュリティプログラムを発表した。

世界中の主要企業の最高情報セキュリティ責任者やサイバーセキュリティ専門家と協力して開発された、「CYBERSECURITY NEXUS™ (CSX)」サイバーセキュリティ・ネクサスがそれだ。
そしてISACAはきょう、サイバーセキュリティ教育訓練への新たなアプローチ――CSXトレーニング・プラットフォームを、評価ツールとともに提供開始した。

ライブ・ネットワーク環境でパフォーマンス・ベースの100時間のトレーニングが可能である。クラウド型のリアルタイム・スキル評価機能を備えた同トレーニングは、どこからでもオンデマンドで利用でき、学習者と監督者(あるいは、求人応募者と人事担当者)に採点結果がすぐに送られる。そのため、人事・管理部門は考課や判断に、サイバーセキュリティのチームリーダーは現スタッフ構成でのスキルセット評価に使え、個人でもスキルを評価して追加のトレーニングが必要な領域を発見できるという。

100時間の学習コンテンツは、初心者、中級者、上級者レベルに分かれている。現状、ISACAの3つのCSX実践者コース、CSX実践者ブートキャンプ、サイバーセキュリティー基礎コースのバーチャル・バージョンが用意されていて、CSXのラボとコースは常時更新――。変化するニーズや脅威の状況に応じて、新しいものが追加されていくとのことだ。

いずれ人工知能(AI)の活用により、システム監査やセキュリティ防衛に係る部門や人はその負担が減るかもしれない。だが現在、そして将来もAIの仕事および正確性などを監督するために、高度な専門知識を持った情報システム監査人と、ITセキュリティプロフェッショナルの存在はとても重要である。