近年、サイバーセキュリティに関する見出しはますます一般的になってきています。 泥棒は、企業のコンピュータシステムから顧客の社会保障番号を盗みます。 不謹慎なハッカーは、ソーシャルメディアサイトからパスワードや個人情報をつかむ、またはクラウドから会社の秘密を摘み取る。 あらゆる規模の企業にとって、情報を安全に保つことはますます懸念されています。
サイバーセキュリティとは何ですか?
サイバーセキュリティは、コンピュータシステムと電子データを安全に保つすべての技術と実践で構成されています。 そして、ますます多くのビジネスや社会生活がオンラインになっている世界では、それは巨大で成長している分野です。
サイバーセキュリティ&インフラストラクチャーセキュリティ庁(CISA)によると、”サイバーセキュリティは、ネットワーク、デバイス、およびデータを不正アクセスや犯罪的使用から保護する技術であり、情報の機密性、完全性、可用性を確保する実践である。”
情報セキュリティとは何ですか?
情報セキュリティは、シスコによると、機密ビジネス情報を変更、中断、破壊、検査から保護するために設計され、利用されるプロセスとツールです。
情報セキュリティとサイバーセキュリティはしばしば混同されます。 シスコによると、情報セキュリティはサイバーセキュリティの重要な部分ですが、データのセキュリティを確保するためだけに使用されています。
通信、娯楽、交通、ショッピング、医学など、すべてがコンピュータとインターネットによって接続されています。 これらの様々なサービスやアプリの中には膨大な量の個人情報が保存されており、情報セキュリティが重要である理由です。
なぜサイバーセキュリティが重要なのか?
ハッキングされることは、企業が必要とする機密データに対する直接的な脅威ではありません。 それはまた顧客との関係を台無しにし、重要な法的危険にそれらを置くことができる。 自動運転車からインターネット対応のホームセキュリティシステムまで、新しい技術により、サイバー犯罪の危険性はさらに深刻になります。
だから、国際的な研究とアドバイザリー会社ガートナー社が不思議ではありません。 世界的なセキュリティ支出は170によってhit2022億、わずか一年で8%の増加に達すると予測しています。
最近、機密情報を保護する必要性は、政府と業界の最高レベルで差し迫った懸念事項です。 国家の秘密は、世界の反対側から盗まれる可能性があります。 ビジネスモデル全体が顧客データの制御に依存している企業は、データベースが侵害されていることを見つけることができます。 知名度の高い2017の1つのケースでは、1億4790万人(米国の約半分)の個人情報が、信用報告会社Equifaxの違反で侵害されました。
サイバー攻撃とは何ですか?
International Business Machines Corporation(IBM)によると、サイバー攻撃とは、コンピュータシステムへの不正アクセスを通じて情報を盗み、公開し、変更し、無効にし、または破壊しようとする
サイバー攻撃の背後には、サイバー戦争、サイバーテロ、さらにはハックティビストなど、多くの理由がありますが、これらの行動は、犯罪、政治、個人の三つの主なカテゴリに分類されます。
犯罪に動機づけられた攻撃者は、通常、金銭の盗難、データの盗難、またはビジネスの中断を通じて金銭的利益を求めています。 同様に、個人的な攻撃者には不満を抱いている現在または元従業員が含まれ、会社のシステムを攻撃しようとすると、お金やデータがかかります。 社会政治的動機づけの攻撃者は、彼らの攻撃が一般に知られている結果、彼らの原因のために注意を望んでおり、これはハックティビズムの一形態です。 他の形態のサイバー攻撃には、スパイ行為、または競争よりも不公平な優位性を得るためのスパイ行為、および知的挑戦が含まれます。
CISAによると、2021年現在、11秒ごとにランサムウェア攻撃があり、2019年に報告されたように、39秒ごとから劇的に上昇しています(CISA PDFソース)。 中小企業は、すべてのサイバー攻撃のほぼ43%の目標であり、これは400%増加しています。
Small Business Association(SBA)は、中小企業が魅力的なターゲットを作り、通常はセキュリティインフラストラクチャの欠如のために攻撃されていると報告しています。 SBAはまた、中小企業の所有者の88%が彼らのビジネスが攻撃のために脆弱であると感じたと報告しています。 これは、これらの企業の多くが:
- サイバーセキュリティに専念する時間が限られている
- どこから始めるべきかわからない
一般的なサイバー攻撃の脅威
サイバー攻撃の中で最も一般的な脅威のいくつかは次のとおりです:
- マルウェア:マルウェアは、悪意のあるソフトウェアとしても知られており、シスコによると、データを盗むか、コンピュータやコンピュータシステムを損傷し、破壊するためにサイバー犯罪者によって開発された侵入型ソフトウェアです。 マルウェアは、大量のデータを流出させる能力を持っています。 一般的なマルウェアの例としては、ウイルス、ワーム、トロイの木馬ウイルス、スパイウェア、アドウェア、ランサムウェアなどがあります。
- フィッシング: フィッシング攻撃は、シスコによると、評判の良いソースであるように見えながら、詐欺的な通信を送信する練習です。 これは通常、電子メールまたは電話で実行されます。 目標は、財務情報やログイン情報などの機密情報を盗むか、ターゲットのデバイスにマルウェアをインストールすることです。
- ランサムウェア:ランサムウェアは、CISAによると、ターゲットデバイス上のファイルを暗号化し、それらのファイルと依存しているシステムを使用不可 システムが暗号化されると、アクターは復号化と引き換えに身代金を要求します。
- ウイルス:ウイルスは、SBAによると、コンピュータからコンピュータ、および他の接続されたデバイスに広がることを意図した有害なプログラムです。 ウイルスの目的は、攻撃者に感染したシステムへのアクセスを与えることです。 Proofpointによると、多くのウイルスは正当なアプリケーションのふりをしますが、システムに損傷を与えたり、データを盗んだり、サービスを中断したり、追加のマルウェアをダウンロードしたりします。
サイバー攻撃の背後にあるのは誰ですか?IBMによると、
企業に対する攻撃は、犯罪組織、国家主体、民間人などのさまざまな情報源から来る可能性があります。 これらの攻撃を分類する簡単な方法は、外部者と内部者の脅威によるものです。
外部または外部の脅威には、組織化された犯罪者、プロのハッカー、アマチュアのハッカー(ハックティビストのような)が含まれます。
インサイダーの脅威とは、通常、会社の資産へのアクセスを許可し、意図的または偶発的にそれらを悪用したものです。 これらの脅威には、セキュリティ手順を不注意にしている従業員、不満を抱いている現在または以前の従業員、およびシステムアクセスを持つビジネ
サイバー意識の開発
サイバーセキュリティ意識は、彼らの技術的な知識に応じて異なる人々に異なることを意味することができます。 適切なトレーニングを確保することは、個人に利用可能であり、永続的な行動の変化をやる気にさせるための素晴ら
Forbesによると、サイバーセキュリティの意識は最初のステップですが、従業員と個人は、それが本当に効果的であるためには、専門的にも個人的にも効果的
サイバーセキュリティの意識を始めるのは簡単で、CISA政府のウェブサイトで利用可能なニーズに基づいてすぐに利用できる多くのリソースがあります。 あなたは正式なトレーニングやサイバーセキュリティのヒントやトリックと毎月の電子メールを必要とするかどうか、任意の意識とトレーニングは、行動に影
サイバーセキュリティの種類は何ですか?
利用可能なサイバーセキュリティの最も一般的なタイプは次のとおりです:
- アプリケーションセキュリティ:アプリケーションセキュリティは、アプリ内のデータやコードが盗まれたりハイジャックされたりするのを防ぐことを目的としたアプリケーションで使用されるセキュリティについて説明します。 VMWareによると、これらのセキュリティシステムはアプリケーション開発中に実装されますが、展開後にアプリケーションを保護するように設計されてい
- テキスト付きインフォグラフィックサイバーセキュリティの種類:アプリケーションセキュリティ、クラウドセキュリティ、infastructureセキュリティ、モノのインターネット(IOT)セ McAfeeによると、これらのセキュリティシステムは、不正アクセスを防止し、クラウド内のデータやアプリケーションをサイバーセキュリティの脅威から安全に保つように設計されています。
- インフラセキュリティ:重要なインフラセキュリティは、CISAによると、社会にとって非常に重要な物理的およびサイバーシステムを記述し、その無能
- モノのインターネット(IoT)セキュリティ:IoTは、インターネットや他の接続されたデバイスに任意のデバイスを接続する概念です。 IOTは、接続されたものと人のネットワークであり、IBMによると、それらのすべてが、それらの使用方法とその環境に関するデータを共有しています。 これらの装置は電気器具、センサー、テレビ、ルーター、プリンターおよび無数の他の家ネットワーク装置を含んでいる。 これらのデバイスを保護することは重要であり、Bloombergの調査によると、セキュリティは広範なIoT適応の最大の障壁の1つです。
- ネットワークセキュリティ:ネットワークセキュリティは、不正アクセス、不正使用、盗難からネットワークインフラストラクチャを保護するものです。 シスコによると、これらのセキュリティシステムには、デバイス、アプリケーション、およびユーザが連携するための安全なインフラストラクチャの作成が含まれています。
サイバーセキュリティの学位を取得
サイバーセキュリティの学位は、システムの保護、情報資産の保護、組織リスクの管理におけるキャリアを開始す
Alex Petitto’21はサイバーセキュリティの学士号を取得しました。 Petittoは常にIT部門で仕事をしたいと思っていましたが、サイバーセキュリティは指数関数的に成長している分野であるため、サイバーセキュリティを選 彼はアメリカ空軍プログラムを通じてコミュニティカレッジから単位で転送し、二年間の下で彼の学士号を終了しました。 “思っていたよりもはるかに速かった”と彼は言った。
Petittoが彼のキャリアの選択肢を模索し始めるのに時間はかかりませんでした。 “(私の)学位を終える前でさえ、私は…業界内のエントリーレベルのポジションのためのインタビューに複数の招待を受け、三つの求人を受けました”とPetittoは言いま 彼は空軍内に残り、民間部門に参加することに反対するサイバーセキュリティユニットに移ることに決めました。
Petittoは、彼の学位がサイバーセキュリティ分野で彼のために門戸を開いたと述べ、”私にとって記念碑的な目標。”彼は言った、”この程度は、業界に侵入するための重要な最初のステップでした。
サイバーセキュリティにおけるキャリア機会と給与の可能性
大小の企業が増加する脅威に対応するためにスクランブルするように、サイバーセキ 米国 労働統計局(BLS)は、情報セキュリティアナリストのためのジョブが33を通じて2030%成長すると予測しています。 これは、平均的なコンピュータ関連の職業の2倍以上の速さであり、一般的にはアメリカの仕事の4倍の速さです。
サイバーセキュリティの世界でより多くの専門家の必要性を満たすために、連邦政府によって資金提供され、業界パートナーによってサポートされているプ このツールは、全国に約286,000人の求人があり、747,000人が現在雇用していることを示しています。 これは、大規模な未充填需要を反映して、すべての開口部のための唯一の2.6雇用労働者の比率に出てきます。 これとは対照的に、すべての米国の雇用の全体的な比率は5.6です。
「現在、エントリーレベルとミッドレベルのサイバーセキュリティの役割には大きな不足があります」とKamyck氏は述べています。 “あらゆる規模の企業で、すべてのビジネスセクターの需要を見ています。
CyberSeekは、この分野で利用可能な以下のエントリー-中級および上級レベルの役割をリストしています。 平均給与は、Octの間に掲載された求人に基づいています。 2020年と2020年。 2021.
エントリーレベルのサイバーセキュリティの役割
- サイバー犯罪アナリスト:サイバー犯罪アナリストは平均給与9 98,000を作り、役割に必要な共通スキル
- サイバーセキュリティスペシャリスト:サイバーセキュリティスペシャリストの平均給与は99,652ドルで、重要なスキルには情報セキュリティ、ネットワークセキュリティ、情報保証が含まれます。
- : インシデントアナリストの平均給与は86,959ドルで、プロジェクト管理、ネットワークセキュリティ、侵入検知などの一般的なスキルが必要です。
- IT監査人:情報技術監査人の平均給与は105,600ドルで、役割の共通スキルには内部監査と監査計画、会計、リスク評価が含まれます。
中間レベルのサイバーセキュリティの役割
- サイバーセキュリティアナリスト:サイバーセキュリティアナリストは平均$100,603を作り、必要なトップスキルには情報セキュリティとシステム、ネットワークセキュリティ、脅威分析が含まれます。
- サイバーセキュリティコンサルタント:サイバーセキュリティのコンサルタントは、平均給与8 87,753を作り、情報セキュリティと監視、資産保護とセキュリテ
- Penetration and Vulnerability Tester:Penetration testerの平均給与は$101,231であり、penetration testing、Java、脆弱性評価、ソフトウェア開発のスキルが必要です。
上級レベルのサイバーセキュリティロール
- サイバーセキュリティアーキテクト: サイバーセキュリティアーキテクトはaverage146,144の平均給与を作り、役割のためのトップスキルは、ソフトウェア開発、ネットワークと情報セキュリティと認証
- サイバーセキュリティエンジニア:サイバーセキュリティエンジニアは、年間平均$105,349を作り、暗号化、認証、ネットワークセキュリティのスキルが必要です。
- サイバーセキュリティマネージャー:この分野のマネージャーは、平均給与$101,802を作り、トップスキルは、プロジェクト管理、ネットワークセキュリティとリスク管理
サイバーセキュリティの専門家は何をしていますか?
Kamyck氏は、サイバーセキュリティの専門家が現代の企業で果たすことができる幅広い役割があると述べた。 一部の中小企業は、そのデータを保護する作業のすべての種類を処理するために一人を雇うことができます。 他の人はコンサルタントと契約し、さまざまな目標とするサービスを提供することができます。 一方、大企業は、情報を保護し、脅威を追い詰めることに専念する部門全体を持っている可能性があります。
企業は情報セキュリティに関連する役割をさまざまな方法で定義していますが、Kamyck氏は、これらの従業員が一般的に求められている特定のタスクが 多くの場合、脅威を分析し、企業のサーバーやクラウドサービス、従業員のコンピュータやモバイルデバイスから情報を収集する必要があります。
「アナリストの仕事は、そのすべてのデータに意味を見出し、何が関係しているのかを見ることです」と彼は言った。 「違反はありますか? 誰かがポリシーに違反していますか?”
多くの場合、Kamyck氏によると、セキュリティ専門家は他の情報技術専門家と協力して、会社のシステムが安全であることを確認しています。 それには、技術的なノウハウだけでなく、人指向のスキルも含まれます。
しかし、侵害は誰かがサーバーにハッキングするという形を取るだけではありません。 また、暗号化されていない電子メール、キュービクルの付箋に書かれたパスワード、または従業員の車から盗まれた会社のラップトップを介して送信された顧客リストを含むことができます。
彼らの特定の役割に応じて、多くのサイバーセキュリティの専門家はまた、戦略的に大きな考えをする必要があります。 多くの業界では、企業は、医療記録や銀行口座情報などの機密性の高いデータに迅速にアクセスできる多くの従業員に依存しています。
「目標は、あなたが働いている会社や組織のニーズと、顧客データや企業秘密の機密性を保護する必要性のバランスをとることです」とKamyck氏は述べてい
Kamyck氏は、この種の仕事でうまくいく人は、好奇心が強く、競争力があり、急速に変化する技術を最新の状態に保つことを学び続ける傾向があると述べた。 この仕事は学際的な知識に基づいており、仕事を続ける人々は、彼らが自分のキャリアを取ることができる様々な方向性があることを見つけます。
たとえば、Kamyck氏は、ビジネス面に興味がある場合は、マネージャーになるか、コンプライアンスを満たすために改善する必要がある場所を企業に知らせる監査を実行する可能性があると述べています。 あなたが仕事の敵対的な部分を愛するならば、あなたは浸透テスター、本質的にそれらを介して取得しようとすることにより、システムの脆弱性をテス
サイバーセキュリティに入る方法
サイバーセキュリティの仕事を検討しているなら、そこにポジションがあることは明らかです。 問題は、あなたが彼らに適していることを確認する方法です。 BLSによると、ほとんどの情報セキュリティアナリストの仕事は、コンピュータサイエンス、情報保証、プログラミングまたは他の関連分野の少なくとも学士
場合によっては、情報システムの経営学修士(MBA)を必要とすることがあります。 それは通常、追加の2年間の研究を取り、技術と経営管理の両方のコースを含む学位です。
サイバーセキュリティの職務要件には、関連する職務経験も含まれることがあります。 情報技術のセキュリティ側に飛び込むのではなく、ネットワークまたはコンピュータシステム管理者として始めることができます。 特定のサイバーセキュリティの位置に応じて、雇用者は他の仕事の要件を持っている可能性があります。 たとえば、データベースを安全に保つことは、データベース管理者として時間を費やし、セキュリティ問題に精通している人にとって理想的な仕事かもしれま
職務経験や大学の学位を除いて、一部の雇用者は、現場でのベストプラクティスを理解していることを示す認定を受けた求職者を好む。 Certified Information Systems Security Professional(CISSP)資格は、情報セキュリティに関する専門家の一般的な知識と能力を検証します。 また、コンピュータアーキテクチャ、エンジニアリング、または管理の専門知識を強調することができる、より具体的な証明書もあります。
サイバーセキュリティの新入社員がフォローしたい道は何でも、Kamyckは、フィールドを学ぶための努力をして喜んでいる人は豊富な機会を見つけるだろう、と述
“政府にはニーズがある。 金融にはニーズがあります。 教育には必要がある”と彼は言った。 “途方もない満たされていない必要性がある。”
Nicholas PattersonはSouthern New Hampshire Universityの学生で、創作と英語の学士号を取得し、フィクションに集中しています。 LinkedInの上で彼と接続します。