昨年はサイバー攻撃が増加し、その傾向は2023年まで続くと予想されていますが、サイバーセキュリティ人材は依然として非常に不足しています。これは今日の課題であり、将来的には監督職に就く人材が減少することで、より大きな課題となります。
Cybersecurity Ventures は、今年、サイバーセキュリティ関連の未充足ポジションが全世界で 350 万件あり、そのうち 75 万件が米国にあると報告しました。この問題とサイバーセキュリティの多様性の欠如に対処するため、Google はコーディングやコンピュータサイエンスのバックグラウンドがない人も含めて、誰でも参加できるサイバーセキュリティ プロフェッショナル認定トレーニング プログラムを提供しています。
ジャンプ先:
- Google サイバーセキュリティ証明書とは何ですか?
- 大学への参加は必須ではない
- オンラインサイバーセキュリティ教育の複数のオプション
- サイバー専門家の需要はレイオフを乗り切る可能性が高い
- 雇用の可能性に対する企業の関与
Google サイバーセキュリティ証明書とは何ですか?
同社によると、Courseraのコース「Google Career Certificates」ポートフォリオの一部であるGoogleサイバーセキュリティ認定は、入学費用が高く、なかなか習得できないサイバーセキュリティ分野の高額な大学教育の代替となる。同社によると、同社のプログラムには、データ分析、ITサポート、ビジネスインテリジェンスなどが含まれる。
このプログラムはCourseraプラットフォーム上で提供され、Google CloudのCISOであるフィル・ヴェナブルズ氏をはじめとするGoogleのサイバーセキュリティ専門家によって設計・指導されます。このプログラムは、6ヶ月未満でサイバーセキュリティ分野のエントリーレベルの職務に就くためのスキルアップを目的としています。
この認定資格は、Python、Linux、セキュリティ情報およびイベント管理 (SIEM) プログラムなどの一連のセキュリティツールを含む業界標準ツールの実践的な経験を提供し、エントリーレベルのサイバーセキュリティの役割に就くための準備をします。
また、サイバーセキュリティ関連職種における業界をリードする認定資格であるCompTIA Security+試験の受験準備にも役立ちます。両方の資格を取得すると、二重の資格認定を取得し、採用の可能性を高めることができます。
GoogleはGoogleサイバーセキュリティ認定資格の7日間無料トライアルを提供しており、その後は月額49ドルの受講料がかかります。Courseraのウェブサイトによると、このプログラムは8つのコースで構成されており、週7時間の学習で6ヶ月で修了可能です。
大学への参加は必須ではない
このプログラムは大学への入学を必要としませんが、Googleによると、パデュー大学、テキサス大学システム、シラキュース大学、ノーザンバージニア・コミュニティカレッジがサイバーセキュリティ認定資格を提供する予定です。また、米国では400以上の教育機関がGoogle Career Certificatesを提供しているとのことです。
「サイバーセキュリティ人材を増強できる可能性はいくつかの場所に存在すると感じており、大学システムはその最適な拠点だ」と、グーグルクラウドのCISOオフィスのディレクター、MKパルモア氏は語った。
「しかし、こうした環境における課題は、学生をサイバーセキュリティ分野の実際の能力開発や仕事に活かせるようなカリキュラムを用意することです。また、キャリア初期や中堅層でこの分野に興味を持つ可能性のある人々についても考えなければなりません。そこで、非営利団体やその他の機関との連携が重要になります。これは、人々がどのようなキャリアの段階にいても、アウトリーチ活動を行う上で重要なのです。」
オンラインサイバーセキュリティ教育の複数のオプション
いくつかの機関、組織、大学、民間企業がサイバーセキュリティ教育への道を提供しています。
- サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) は、NICCS (National Initiative for Cybersecurity Careers and Studies) プログラムを含むいくつかのプログラムを提供しています。
- FedVTE(仮想トレーニング環境)では初心者から上級者までを対象とした無料コースを提供しています。
- CyberCorps プログラムでは、サイバーセキュリティの学部および大学院の学位取得者向けの奨学金を提供しています。
- National Cyber Security Alliance は低コストのキャリア リソースを提供しています。
営利目的のサイバーセキュリティ教育プログラムには次のようなものがあります。
- PenTester Academy では、さまざまな認定資格を提供しています。
- BugCrowd University では、重大な脆弱性を見つけるためのトレーニングを提供しています。
- Hack the Box ではホワイトハットのスキルを教えます。
- TAGCyber CEO の Edward Amoroso が NYU の Coursera プログラムを教えています。
サイバー専門家の需要はレイオフを乗り切る可能性が高い
業界団体ISC2は、2022年12月に複数の国でセキュリティ関連以外の経営幹部を対象に実施した調査に基づき、サイバーセキュリティが景気後退にどのように対応するかについて調査を実施しました。レイオフが不可欠と判断された場合、どのように人員削減を行うかを尋ねたところ、サイバーセキュリティ、財務、人事、IT、マーケティング業務、研究開発、営業といった分野を考慮した結果、サイバーセキュリティは最も影響を受けにくく、セキュリティ人員の削減を提案した回答者はわずか10%でした。
調査によると、少なくとも英国と米国では、リーダーたちはサイバーセキュリティを、予算が許せば飾りとしてではなく、ケーキの不可欠な部分、つまり価値をもたらす重要な資産として見ていることがわかりました。
- 回答者の半数以上(51%)は、サイバーセキュリティ専門家の採用または再雇用を優先すると回答しました。
- 49%がITを優先すると回答した。
- 41%は研究開発に重点を置くと回答した。
- 続いてマーケティング(35%)、財務(34%)、オペレーション(31%)、営業(30%)、人事(29%)が続いた。
Googleプログラムは、データ分析、デジタルマーケティング&Eコマース、ITサポート、プロジェクトマネジメント、UXデザインのGoogleキャリア認定コースのポートフォリオに加わります。同社によると、米国では15万人がGoogleキャリア認定を取得しています。
パルモア氏は、サイバーセキュリティ認定資格では、一般的なリスク、脅威、脆弱性、防御態勢について教え、カリキュラムにはPythonとLinuxに重点を置いたコーディングの集中学習も含まれると述べた。
参照:モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
「これはコンピュータサイエンスのバックグラウンドを持つ人だけのためのものではありません。これはよく聞かれる質問です。このプログラムを設計する際に考えたことの一つは、サイバーセキュリティに関する知識がほとんどない人にもこのプログラムを確実に構築する必要があるということでした」とパルモア氏は述べた。
このコースの最初の部分では、サイバーセキュリティのより広範な領域への入門編として、受講生に幅広い知識を身につけていただきます。これは、大学では人文科学を専攻していたけれど、サイバーセキュリティ分野で活躍できる可能性があると考えている方など、様々なバックグラウンドを持つ方を対象としています。サイバーセキュリティに興味を持つすべての方にとって、このコースは最適な選択肢です。
雇用の可能性に対する企業の関与
Googleによると、Googleサイバーセキュリティ認定には150社の雇用主からなるコンソーシアムが関与しており、その中にはアメリカン・エキスプレス、コルゲート・パーモリーブ、Googleのセキュリティ部門であるMandiant、T-Mobile、ウォルマート、そしてGoogleが含まれています。
「基本的な訓練やサイバーに関する知識があっても、それが必ずしも仕事につながるとは限りません」とパルモア氏は述べた。「そこで私たちは、私たちが結成した雇用者コンソーシアムを通して、この課題に取り組んでいます。企業は学生の採用に積極的に取り組み、採用サイクルに参加できる機会を提供することを約束してくれています。」
このプログラムは、サイバーセキュリティ分野にさらなる多様性をもたらすために、Google.org の助成金受給者を通じても提供される。Google によると、NPower や Hiring our Heroes などの助成金受給者、および Cyversity、Raices Cyber、Women in CyberSecurity などの非営利団体が、サイバーセキュリティ証明書のほか、専門家による指導、面接準備、就職支援を提供するという。
