このコラムの読者ならよくご存知のとおり、私たちは常に次のことを促進しようと努めてきました。 サイバーおよび新しいテクノロジーに関するトレーニング、それが「違いを生む」ことができると確信しています。 これが、この分野の主要企業の XNUMX つであるイタリアの SANS のマネージャー、マンリオ ロンギノッティ氏にインタビューする機会を捉えた理由です。
あなた自身、SANS におけるあなたの役割、イタリアにおける SANS の成長について簡単に教えていただけますか?
私は約 15 年間、SANS Institute のカントリーマネージャーを務めており、数年間 IT コンサルティングを行った後にその責任を引き受けました。 イタリアでは、どこでも同様に、IT セキュリティ専門家の需要が供給をはるかに上回っており、イタリアの組織や企業がこれらの数字をトレーニングおよび認定できるようサポートし、スキル ギャップを削減したいと考えています。 人間はセキュリティ チェーンの最も弱い部分であると言われる傾向がありますが、私はそうは思いません。人間はサイバー攻撃の最も一般的な媒介者であり、適切な訓練と準備が主な防御手段となります。 私たちはイタリアで XNUMX 年以上活動しており、サービスの質を評価して私たちを選ぶクライアントや学生の数は増え続けています。
数日前、ローマでSANSコースとその他の関連活動のセッションが開催されました。 どんな内容ですか? これまでに実施した取り組みや講座、また今後開催予定の取り組みや講座について教えていただけますか?
ローマでのイベントは、私たちがヨーロッパや世界中で毎月開催している数多くのイベントの 15 つです。月曜日から土曜日まで、さまざまなコースが開催され、世界中からさまざまな団体から約 20 ~ XNUMX 名の参加者が集まります。ヨーロッパ、そして時には海外からも。 でもう一つやります 2024 年 XNUMX 月に再びローマで、お客様から通知されたトレーニングの優先順位を可能な限り考慮して。
私たちがイベントと呼んでいるのは、コースに加えて、習得したスキルをすぐに試すキャプチャー・ザ・フラッグ・コンテストなど、参加者間のディスカッションを促進することを目的とした一連のアクティビティを企画しているからです。 通常、インストラクターは「ナイト トーク」に参加できるようにします。この食前酒は外部のゲストにも開かれており、ディスカッションと知識の普及を促進するために横断的なトピックが取り上げられます。
SANS は、サイバーセキュリティ分野のトレーニングを提供することを目的として 1989 年に設立されたアメリカの企業です。 私の知る限り、それは最も有名な研究所でもあり、おそらく最も高価な研究所でもあります。 SANS コースを受講することが付加価値となるのはなぜだと思いますか?
私たちのコースがサイバーセキュリティの専門家に最も高く評価されているのは、インストラクターと実践的なアプローチという XNUMX つの特徴があります。
説明しましょう。インストラクターは、スキルや知識だけでなく、指導能力も検証する必要がある、長く複雑なプロセスの末に選ばれます。 しかし何よりも、彼らは会社や業界で確立された専門家であり、サイバーセキュリティの課題に日々対処し、理論上のものだけでなく実際の経験を教室にもたらしています。 その結果、仮想マシン、PLC、その他のツールを使用することで、コースはさまざまなラボで非常に実践的となり、学生は説明された内容をすぐに自分でテストする必要があり、理論の強化とツールの提供という二重の効果が得られます。コース終了後、すぐに再利用できる方法論。
どのような種類の講座を開催していますか? どのモードで?
これらは「既製」のコースではありません。IT セキュリティ スキルを検証するために国際的に採用されている標準である約 70 の GIAC 認定資格の準備として、40 以上のコースがあります。 サイバー防御、OSINT、攻撃的運用、デジタルフォレンジックとインシデント対応、ICSとOTセキュリティ、クラウドセキュリティ、リーダーシップセキュリティの7つの領域があります。
少額の投資ではないことを考慮し、講師の内容やトピックを継続的に更新することで、お客様が組織の目的に最も合ったコースを選択できるようサポートしたいと考えています。 軍事部門で脅威インテリジェンスの専門家を育成することと、例えば民間部門でそれを行うことは別のことです。
コースはリモートでも直接でも参加できますが、私は間違いなく直接参加することをお勧めします。講師と個人的に知り合うだけでなく、世界中から集まった数十人の専門家と交流し、課題へのアプローチ方法について話し合う機会もあります。課題と問題解決。 サイバー セキュリティは、市場である前にコミュニティです。SANS イベントでは、会社や組織のセキュリティを気にかけており、タイムリーで厳格かつ具体的な方法で最新情報を知りたいと考えている熱心な人々に出会うことができます。
現在の世界を悩ませていると思われる問題の XNUMX つであるスキル不足について話しましょう。 企業も行政も、誰もが訓練を受けた人材を探していますが、多くの場合、実際に人材を選ぶことはできません。 SANS は企業の人材選考にどのように役立ちますか?
世界中でサイバーセキュリティ専門家の需要は 3 万人以上あり、そのうちヨーロッパでは 300.000 万人以上であり、その数は毎年約 26% 増加しています。1組織がこの分野でスタッフを訓練し、新卒者を引き付けるために行っている努力にもかかわらず。
SANS は、採用担当者と採用担当者が人材選考段階でスキルと適性を確認できるように支援するツールである Cyber Talent Assessment を開発しました。 経験によって私たちはそれを改善することができ、現在では特にさまざまな政府や防衛省が、共同で設計するトレーニング コースを開始するためのプロファイルを内部で選択するために使用しています。これは、数か月以内に IT セキュリティの専門家をすでに採用することを目的としています。 。 これらの数字を市場で見つけるのは簡単ではなく、長期にわたる複雑な採用プロセスに関連する複雑さによって状況がさらに悪化する場合があることを私たちは認識しています。 評価は、いわゆる再スキル化プロジェクトの開始点です。
最後になりますが、若者がサイバーセキュリティ関連のキャリアを追求すべき理由を読者に教えていただけますか?
最初の質問に戻ります。彼らは稀有な人物であり、非常に人気があり、組織内での重要性は今後ますます高まるでしょう。 さらに、技術(または STEM)教育を受けることが決定的なわけではありませんが、私の意見では、好奇心と謙虚さを持つことが何よりも重要です。学ぶべきことは常にありますが、すべてを知ることは不可能です。 同時に、サイバー攻撃の主な手法を理解することは重要ではないと言ったら嘘になりますが、サイバーセキュリティになぜどのように投資するのかを経営陣に理解してもらうことも同様に重要であり、ここが重要です。純粋に IT だけではなく、他の特性も影響します。 さらに、私が以前話したコミュニティの概念のおかげで、「取り残される」ことは難しいと言わなければなりません。専門家の間では、問題に対して共通の戦線を形成するために、頻繁に互いに助け合う傾向があります。ますます組織化された敵。 それどころか、決して飽きることのない職業の一つであることは間違いありません。 この点に関して、私たちが利用可能なリソースを調べてみることをお勧めします。それらはこの世界に近づくのに役立ちます。
1 出典: Word 経済フォーラム
写真:作者
