サイバーセキュリティー・スキルに関する世界的危機に対応し、ISACAが包括的サイバーセキュリティー・ネクサス・プログラムを発表

2014年に5社に1社がAPT攻撃を経験したものの、62%の企業はセキュリティー訓練を増やさず

（米イリノイ州ローリングメドーズ）- (ビジネスワイヤ）--ISACAによる2014年のAPT調査によれば、2014年にITセキュリティー専門家の5人に1人は自分達の企業が高度持続性（APT）攻撃の標的となったと答えたものの、62パーセントの組織はセキュリティー訓練を増やしていません。シスコが行った別の調査では、セキュリティー専門家に対する約100万件の求人が埋まらないままと見られています1。このように専門家が大量に不足しているだけでなく、スキルのギャップもあり、技術以外にビジネス戦略や通信の専門性を重視したサイバーセキュリティー・プログラムは少数です。こうしたスキルの危機が世界的に拡大する中、世界的IT業界団体のISACAは本日北米CACS会議において、その危機に対応するためのサイバーセキュリティー・ネクサス（CSX）プログラムを発表しました。

ISACA支部リーダー達がサイバーセキュリティー・ネクサス導入を支援（写真：ビジネスワイヤ）

世界の大手企業の最高情報セキュリティー責任者やサイバーセキュリティー専門家との協力で開発されたCSXは、セキュリティー専門家や企業がサイバーセキュリティーに関する調査、指針、認定・認証、教育、メンタリング、コミュニティーを見つけるための集中的な単一の場を提供し、これまで求められながら実現されてこなかったニーズを満たします。CSXの教材はすべて、ビジネス環境でセキュリティー関連情報を提供するように作成されています。

ISACAインターナショナル次期プレジデントでCAテクノロジーズのITビジネスマネジメント戦略・革新担当副社長のロバート・ストラウドは、次のように語っています。「今、業界がサイバーセキュリティー・スキルの危機に対応して動かない限り、大規模な小売データ漏えいやハートブリード・バグなどの脅威が組織の防御能力を超えてしまう事態が続きます。ISACAは、このギャップを包括的プログラムで埋め、サイバーセキュリティー専門家のキャリアの各段階に合わせて調整された専門的レベルのサイバーセキュリティー・リソースを提供することを誇りに思っています。」

サイバー攻撃が増え続けることにより、費用が急激に上昇しています。世界経済フォーラムとマッキンゼーによる報告書では、サイバーセキュリティー対策を現状から変えない場合の世界経済の被害は3兆米ドルに達すると推定されています2。

CSXはwww.isaca.org/cyberに置かれ、この中には「標的型攻撃への対応」や「COBIT 5使用によるサイバーセキュリティーの転換」など、キャリア開発のためのリソース、フレームワーク、コミュニティー、調査指針が含まれています。

CSXプログラムには、NIST（米国立標準技術研究所）やENISA（欧州ネットワーク・情報セキュリティー機関）など、他の世界的組織と ISACAとの継続的協力が反映されています。またISACAは、バルセロナで開催のEuroCACS/情報セキュリティーおよびリスク管理会議において、ECカウンシル主催CyberLympics倫理的ハッキングコンテストのワールドファイナルを後援します。

次世代のサイバー防衛

CSXプログラムは、ISACAが45年間の歴史で初めて提供するセキュリティー関連の認定です。公認情報セキュリティーマネジャー（CISM）資格を含め、ISACAによる4つの認定には試験と業務経験証明の両方が必要です。このサイバーセキュリティー基本認定は最近の大学卒業生や分野変更を検討中のIT専門家に最適であり、志願者は知識を問う試験にパスすることで、この分野に精通していることを雇用主に客観的に証明することができます。

サイバーセキュリティーに関するキャリアに対し、学生の関心は高まっています。最近ISACA学生支部会員に対して行われた投票調査によれば、調査対象のISACA学生会員の88パーセントが、サイバーセキュリティーに関する何らかのレベルの知識を必要とする職種で働くつもりだと答えています。ただし、そうした仕事に必要な適切なスキルや知識を卒業までに習得できると答えた学生は半数未満となっています。

ベライゾン・エンタープライズ・ソリューションズのグローバル・セキュリティーおよびコンサルティング・ソリューション担当副社長でISACAのサイバーセキュリティー・タスクフォース議長を務めるエディー・シュワルツは、次のように語っています。「最高情報責任者（CIO）にとって、セキュリティーは常に最優先課題3つのうちの1つとなっているにもかかわらず、大学レベルのITプログラムやコンピューター科学プログラムでは、それに見合った十分なサイバーセキュリティー訓練は行われていません。現在、学校教育と実際のニーズとの間には、かなりのギャップがあります。この点自体に今すぐ注目する必要があり、それによって業界はサイバー脅威を適切に検出・軽減できるようになります。」

ISACAインターナショナル・プレジデントのトニー・ヘイズは、次のように語っています。「企業はサイバーセキュリティー教育に関して少数の大学のみに頼ることはできません。すべての従業員、すべてのエンドポイントがサイバー犯罪者に攻撃されるリスクがある中、セキュリティーはすべての人にとっての関心事です。次世代の防衛のために、サイバーセキュリティー教育は可能な限り利用しやすいものでなければなりません。」

サイバーセキュリティー・ネクサス・プログラムに今後含まれる要素には、メンタープログラム、実践レベルのサイバーセキュリティー認定、SCADA指針、トレーニングコース、NISTが開発した米サイバーセキュリティー・フレームワーク関連の実装指針、教授用指導資料などがあります。

ISACAについて

180カ国、11万5000人の会員で構成されるISACA®（www.isaca.org）は、ビジネスおよびITリーダーが情報および情報システムに信頼を醸成し、そこから価値を生むための支援を行っています。1969年に設立されたISACAは、情報システムの監査、保証、セキュリティー、リスク、プライバシー、ガバナンス専門家にとって、知識、標準、ネットワーク、キャリア開発のための信頼できる情報源です。ISACAは、サイバーセキュリティー専門家のための包括的リソースセットであるサイバーセキュリティー・ネクサスや、企業が情報や技術を統制・管理するためのビジネスフレームワークであるCOBIT^®を提供しています。またISACAは、世界的に尊重されている公認情報システム監査人（CISA®）、公認情報セキュリティーマネジャー（CISM®）、公認企業ITガバナンス専門家（CGEIT®）、公認リスク・情報システム管理者（CRISC™）の認定を通じ、ビジネスに重要なスキルや知識の向上と検証を行っています。ISACAは世界に200以上の支部を擁しています。

ツイッターでISACAをフォローしてください：https://twitter.com/ISACANews

¹ シスコ2014年セキュリティー・レポート（Cisco 2014 Annual Security Report）

² ハイパーコネクテッドワールドにおけるリスクと責任: 企業にとっての意味（世界経済フォーラムおよびマッキンゼー・アンド・カンパニー）（Risk and responsibility in a hyperconnected world: Implications for enterprises, The World Economic Forum and McKinsey & Company）

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。





Photos/Multimedia Gallery Available: http://www.businesswire.com/multimedia/home/20140430005832/ja/

連絡先
ISACA
Joanne Duffer, +1.847.660.5564
Kristen Kessinger, +1.847.660.5512
Rachel Acevedo, +1.847.660.5617
news@isaca.org

プレスリリース情報提供元：ビジネスワイヤ