こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
文部科学省は3月15日、文部科学省大臣官房政策課サイバーセキュリティ・情報化推進室 セキュリティ対応支援員の採用について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】文部科学省がセキュリティ人材を募集しているということです。今回、募集されているセキュリティ人材の要件や、セキュリティ人材を採用する際に重視したいポイントについて説明します。
今回募集されているのは、非常勤職員のセキュリティ対応支援員1名です。応募資格は、高等学校卒業以上又はそれと同等以上の学力を有し、パソコンで一般的な事務用ソフトが使用でき、サイバーセキュリティの確保や情報システムの運用管理等、IT技術に関する業務経験及び実績を有すること、またはITに関する知見を有することということです。
募集されているセキュリティ人材は、主にCSIRTのメンバーへ求められる役割に含まれるものと考えられます。
業務内容には、関係機関との連絡調整業務、インシデント発生時の連絡調整業務、関連規程の文書作成補助業務、サイバーセキュリティ施策における実施補助業務、などが挙げられています。これらは、一般的にCSIRTのメンバーへ求められる役割に含められるものと考えられます。
CSIRTとは、Computer Security Incident Response Teamの略で、サイバー攻撃や情報漏洩など、組織内外でインシデントが発生した際に迅速かつ適切に対応したり、外部の関係機関との連携などを行うための組織です。
CISRTの役割は、インシデント対応や外部機関との連携だけでなく、インシデント発生時の対応能力を向上させるために、定期的に訓練や演習を実施したり、最新のセキュリティ脅威や脆弱性に関する情報収集や分析を行って、組織のセキュリティ対策を強化したりします。
セキュリティ人材を採用する際に重視すべきポイントとして、専門知識やスキルだけでなく、コミュニケーション能力や倫理観が挙げられます。
セキュリティ人材として、セキュリティに関する基礎知識について理解していることが求められます。具体的には、ネットワーク、システム、アプリケーションなど、各レイヤーのセキュリティや暗号化などに関する知識が必要です。
また、実際にインシデントが発生した際は、対応できるスキルだけでなく、技術的な内容を分かりやすく説明できるコミュニケーション能力が求められます。セキュリティ問題は、経営層や他の部門と連携して解決していく必要があるため、自分の考えを分かりやすく説明して、他の人と協力して問題を解決できるコミュニケーション能力が必要です。
さらに、セキュリティ人材は、企業情報や顧客情報などの重要なデータを扱うため、高い倫理観を持っていることが重要です。法令遵守はもちろんのこと、情報漏洩などの不正行為を行わない倫理観が求められます。
これらのポイントを総合的に評価し、組織の文化と合致する人材を見極めることが重視されます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ