目次:
ビデオ: ãªã¤ãã®æéã¯ã¦ããããã (10月 2024)
それが今日のITプロフェッショナルが当たり前のことと考えることができるのであれば、彼らのキャリアは変わらないということです。 組織のITファブリックのどの部分に関係なく、仕事をするために必要なもののリストは範囲内で拡大します。 重要な例はセキュリティです。 どのような技術目標を達成しようとしているかに関係なく、今では、それを安全に保つ方法を知ることも求められています。 おそらく自分で、または同僚の助けを借りてセキュリティの基本を習得できますが、対面またはオンラインの学習コースを介して、熟練したインストラクターの手でセキュリティを学ぶ方がはるかに効率的です。
ただし、セキュリティトレーニングが必要であることを知ることと、どの特定のトレーニングを行う必要があるかを知ることは、2つの異なることです。 セキュリティのように需要の高い分野で予想されるように、何千ものトレーニングの選択肢があり、そのうちのいくつかは他のトレーニングよりも間違いなく便利です。 選択をより複雑にすることは、セキュリティが専門分野になり、リストが常に成長しているように見えるという事実です。
「ネットワークエンジニアリングであれサーバー管理であれ、別のIT分野からサイバーセキュリティに移行する場合、まず、自分の役割を集中させる場所、島の防御側(青チーム)か攻撃(赤チーム)かを判断する必要がありますAite Groupのサイバーセキュリティ業務の上級アナリストであり、 Hacking Connected Cars:Tactics、Techniques、and Proceduresの 著者であるAlissa Knight氏は説明しました。
基本を正しく理解する
しかし、Knightは、セキュリティのどちらの側にしたいのか考え始める前に、基本を正しくすることが重要だと警告しています。 「Certified Information Systems Security Professionalを介して、より一般的なトレーニングルートをお勧めします。CBKを学習することで、サイバーセキュリティのキャパシティビルディングへのマイル幅で深みのあるアプローチが得られます。機密性、完全性、可用性などの信条を理解している」と彼女は述べた。
CISSP認定はおそらくセキュリティで最も有名な専門家の資格ですが、重要なのはそれだけではありません。 SANS Instituteの主任講師であるブライアンサイモンは、サイバーセキュリティ認定:GSEC認定およびグローバル情報保証認定(GIAC)も高く評価されていると指摘します。 GIAC認定は、多くの人がCISSP認定と同等であると考えています。
CISSPまたはGIAC認定に必要な知識のほとんどをすでに持っているITプロフェッショナルが数人いる可能性がありますが、ほとんどの人は認定試験に合格する前にトレーニングクラスを受講する必要があります。 これらの認定資格に必要なトレーニングを見つけることは、Google検索で明らかになるように難しくありません。
対面トレーニングとオンライントレーニングの決定
しかし、コースがたくさんあるからといって、それらがすべて同等に効果的であることを意味するわけではありません。 オンラインコースの大半はビデオベースですが、実践的な学習を重視したコースもあれば、教室ベースのコースもあります。 それらがあなたにとってどれほど役に立つかは、あなたがどのように学ぶかに依存します。 「現実世界の理解や現実世界の敵と現実世界の問題を探してください」とサイモンは助言した。 「あまりにも長い間、コースは理論的な状況に焦点を合わせていました。」
「実用的で実践的なラボ作業で重いものを探してください。海をあまりにも早く沸騰させないでください」とナイトは付け加えました。 「… GSECコースやCISSPなどのサイバーセキュリティの基礎と基礎から始めて、特定のものにニッチする前に、サイバーセキュリティの基礎を理解してください。」
しかし、すべての人がGIACまたはCISSPの認定を取得したい、または必要とするわけではありません。少なくともすぐにではありません。 また、最近のITスタッフにとって不可欠なトレーニングから始めて、おそらくそこから構築する役割もあります。
「世界はもはやサイロの中にありません」と、CybraryのCEO兼共同設立者であるRalph P. Sita、Jr.は述べています。 「IT部門とは、5年前よりもはるかに多くのことを意味します。セキュリティ有効化の哲学について話しているのです。組織全体がセキュリティやITの人々だけでなく、ゲートキーパーである必要があります。」
クラウドセキュリティトレーニングのニーズの高まり
Sitaは、Ciscoのコースなど、ITにとって重要になる可能性のある専門的なセキュリティコースがあることを指摘しています。 彼は、クラウドセキュリティトレーニングの必要性が急速に高まっていると述べています。 Cybraryは、教室の環境で、または一連の無料のビデオコースとして、クラウドセキュリティトレーニングを提供しています。
それでは、ITプロフェッショナル向けの重要なセキュリティトレーニングの推奨事項を教えてください。 多くは特定の状況に依存します。 洞察の良い情報源は、SpiceworksのITプロのコミュニティです。
Knightから追加のガイダンスがあります。Knightは、(攻撃的な)赤チームと(防御的な)青チームの両方の利益のためのトレーニングがあると言いました。 ブルーチームの場合、ナイトはGIACコースまたはCREST認定ネットワーク侵入アナリスト認定を提案します。 レッドチームの場合、ナイトは、Certified Ethical Hacker(CEH)認定またはCertified Penetration Tester(GPEN)認定から始めることを提案します。
「最終的な対策は… Offensive SecurityのCertified Professional(OSCP)トレーニングである必要があります。これは、ラボや筆記試験や多肢選択試験の実習で重くなります」とKnight氏は言います。
ITのこれらの必須コースを受講する
また、各トレーナーは、IT担当者にとって不可欠なコースについていくつかの提案をしました。 Sitaは、Cybrary Webサイトで利用可能な5つのリストを示しています。
•CompTIA Security + SY0-501
•50のCISOセキュリティコントロール
•CCSP
•インシデント対応と高度なフォレンジック
•Windowsフォレンジックとツール
サイモンには、SANS Instituteから入手できる同様の必須コースのリストがありました。
•SEC401:Security Essentials Bootcampスタイル。侵入検知、侵入防止、防御可能なネットワークアーキテクチャ、OSセキュリティなどのトピックをカバーしています。
•SEC504:ハッカーツール、テクニック、エクスプロイト、およびインシデント処理。攻撃と悪用のあらゆる側面を防御概念と組み合わせてカバーします。
•SEC511:継続的な監視とセキュリティの運用。タイムリーな検出とタイムリーな応答が現代の敵に対する成功の鍵である方法をカバーしています。
•MGT512:マネージャー向けのセキュリティリーダーシップエッセンシャル。前述のSEC401と概念的には似ていますが、マネージャー専用です。
•FOR508:高度なインシデント対応、脅威ハンティング、デジタルフォレンジック。デジタルフォレンジックの観点から高度なインシデント対応をカバーしています。
全体的なトレーニング目標を念頭に置く
SANS Instituteのコースは、さまざまな形式と場所で利用できます。 SANS Institute Training Finderで必要なトレーニングを検索できます。 尊敬されるトレーニングコースがいくつかあり、そのうちのいくつかがここで言及されていることは注目に値しますが、このリストは決して包括的ではありません。 ただし、コースを検討するときは、全体的な目標に留意する必要があることを忘れないでください。
- 2019年のビジネスに最適なオンライン学習プラットフォーム2019年のビジネスに最適なオンライン学習プラットフォーム
- 2019年の10の最高給与IT認定2019年の10の最高給与IT認定
- ウェブサイトを構築する方法を学ぶためのベストコースウェブサイトを構築する方法を学ぶためのベストコース
「名前の後に頭字語を追加するために、認定工場を通過するために、入る必要があるものを覚えて認定試験に合格することに集中しないでください」とナイトは警告します。 「証明書を使用して履歴書のレビュー段階を通過する人やギャルではありません。インタビューに参加し、パケットのヘッダー、FTPが使用する2つのTCPポート、または技術的な質問に答えることができます。 DNSが使用する2つのプロトコル。」
Knightによると、認定を取得するためにできることを記憶することではありません。 「ポイントは、認定資格のトレーニングがあなたに何を教えるかを学ぶことであり、壁に掛かっている紙や、それを維持するために維持しなければならないCPEクレジットについてはそれほど重要ではありません。
