Certified Information Systems Security Professional(CISSP)認定は、情報セキュリティのゴールドスタンダードであると考えられています。 これは証明がCISSPの専門家に開くすべてのドアのためにそうである。 これらのドアは、このように情報セキュリティコミュニティが動的かつ多面的になり、位置や機会の多くの異なるタイプにつながります。
この多様性を支援するため、(ISC)2はCISSP認定がセキュリティ専門家を導いた場所を探るための一連のインタビューを開始しました。 前回は青葉まりさんとCISSPの体験談をお聞きしました。 この割賦はジェイソン-ラウ、CISOのための機能していますCrypto.com そして、フォーブス技術評議会の公式メンバーと貢献者。 また、HKBU School of Businessの非常勤教授および業界諮問委員会メンバー(サイバーセキュリティおよびデータプライバシー)でもあります。
今日はどんな仕事をしていますか?
私は現在、最高情報セキュリティ責任者(CISO)ですCrypto.com私は、同社のグローバルなサイバーセキュリティとデータプライバシー戦略を推進しています。 一方で、私はサイバーセキュリティに関する様々な業界諮問委員会に座っているだけでなく、アジアでも有数のビジネススクールの非常勤教授を務めています。 私は教育業界に長年携わってきましたが、大小の組織のためにサイバーセキュリティ/プライバシートレーニングを実施することで、コミュニティに恩返しをすることがよくあります。 私は、ローカルとグローバルの両方の生態系を促進し、改善するためにこれを行います。
あなたの会社はどのような問題を解決しますか?
Crypto.com 仮想通貨の世界的な導入を加速することを使命とするフィンテック企業です。 当社がこの問題を解決するのに役立つ1つの方法は、ユーザーフレンドリーなアプリケーションを介して暗号通貨に簡単にアクセスできるようにするこ 私が個人的に解決しようとしている問題は、業界の日常的な暗号侵害ユーザーとの信頼を築くのを助けることです。 これはまだ毎日進化している成長している業界です。 Cryptocurrencyがまだ規制されていない多くの地域があるので、これは特に困難です。 規制の欠如により、多くの企業がサイバーセキュリティとデータプライバシーの必要性を忘れているか、焦点が欠けているのを見ています。 私の目標は助けることですCrypto.com この分野の主力産業になり、道を導きます。 その一例は、私たちがISO27001:2013、PCI:DSS3.2.1、およびISO27701:2019認証を取得した最初の暗号通貨会社であり、全体的なプロセスを継続的に改善するという約束を
なぜ最初にサイバーセキュリティに入ることを決めたのですか?
当時はサイバーセキュリティへの関心を深めるためのコースがなかったので、エンタープライズシステムの管理と監視に焦点を当てた会社に入社し、世界中を旅し、重要なインフラストラクチャセキュリティに関する多くのCTOの経営コンサルタントとして緊密に協力することができました。 セキュリティの多くは物理サーバーシステム用であり、時間の経過とともに、今日私たちが知っているように、デジタルセキュリティとサイバーセキュリテ
サイバーセキュリティのキャリアを始めたときの人生はどのようなものでしたか?
上記の立場で、私はすぐに学び、私が取り組んでいたことが、サイバーセキュリティ戦略全体の重要な要素であることに気づきました。
人生は、クラウドコンピューティングの前の日であり、積極的な監視と警告が、ネットワーク内の潜在的な問題、内部または外部の攻撃者からの悪意のある活動に起因する可能性のある問題に対する最初の防衛線であったため、興味深いものでした。
私の仕事は、五大陸で想像できるほぼすべてのセクターをカバーし、それは私が異なる産業や異なる文化がセキュリティにどのようにアプローチするかを見る機会を与えてくれました。 私は本当に迂回路ではなく、それへの私の関心の進化のより多くのそれを呼び出すだろう、と私はサイバーセキュリティに深く行くために変化する環
あなたの最初のサイバーセキュリティの仕事は何でしたか?
私は大学で電気工学の学位を取得した時に、初めて「ハッキング」を経験しました。 私たちは集積回路チップを実験し、さまざまなことを行うためにそれらをプログラムする必要がありました。 それはちょうどそうそれが最初のPlayStationが解放されたその時のまわりにあった起こる。 私の暇な時間に、私はプログラムした”ModChip”でマシンのブートシーケンスを研究し、”ハッキング”し、世界中のさまざまな地域のゲームをプレイすることができま
私は当時、これらのModChipsを最初に持っていた人の一人で、私の友人と私はフリーランスの仕事として他の人を助けるようになりました。 それはかなりスリリングで刺激的でした! これはハッキングとリバースエンジニアリングの私の最初の経験でした,私は後で同様のアプローチは、サイバーセキュリティの世界でいくつかの点で必
最初にサイバーセキュリティの資格を取得することを検討したのは何ですか?
私のサイバーセキュリティのキャリアの早い段階で、私は群衆から目立つようにしたかったのですが、これはこの分野で最もホットな認定でした。
なぜCISSPを引き受けることにしたのですか?
CISSPは単なる認証以上のものです。 それはあなたがこの分野にあるとサイバーセキュリティの問題のより広い理解を得るために情熱を持っていることを仲間に証明しています。
何がそれをするように促したのですか?
データ侵害は常に起こっていました(そしてまだあります!)、そしてこれは私が分野の私の技術を更に開発するように促した。
CISSPを達成するのにどれくらいの時間がかかりましたか?
私は全体のプロセスは約2-3ヶ月かかったと言うでしょう。 それは彼らが持っている経験に依存するように、それは、異なる人々のために異なります。 実用的で実践的な経験は、純粋に本を読むのではなく、概念を理解するのに間違いなく役立ちます。
どのように試験の準備をしましたか?
私は2-3年の実務経験は、CISSPを行うことについて考え始めるのに良い時期だと思います。 その日には、認定と評価される知識のコアボディについての詳細を学ぶために出席できるいくつかの(ISC)2セミナーがありました。
どのようなリソースを使用しましたか?
私は公式(ISC)2のテキストと本の中の質問を使用しました。
CISSPについて最も驚いたことは何ですか?
最初は6時間の試験だったのに驚いた。 これは、コンピュータベースの適応評価プロセス、試験期間を短縮した形式に変更されました。 しかし、私がそれをした日に戻って、6時間の試験は精神的にも肉体的にも厳しいプロセスでした。 振り返ってみると、私はこの理由は、コンピュータとデジタルの世界が眠らないだけでなく、セキュリティ上の問題がいつでも発生する可能性がある その結果、CISSPは、あなたが突然警告の状態に揺れているまで、あなたが仕事の一日から疲れているかもしれない現実の世界のために準備されたことを
CISSPになってから最初に気づいた変化は何でしたか?
私が最初に気づいたのは、潜在的な役割のために私に手を差し伸べていたリクルーターの数が増えたことでした。 その段階で、私はCISSP認証と(ISC)2の信頼性が確かに業界でよく認識されていることに気付きました。
あなたはCISSPになることから個人的にどのような恩恵を受けていると思いますか?
私はあなたのキャリアの早い段階で、CISSPはあなたがサイバーセキュリティの広範な理解を得るのを助ける重要なステップだと思います。 このようにして、SDLCやアプリケーション開発、ペンテスト、コンプライアンスなどの他の分野に深く入ることができます。 CISSPは、まだ世界中の情報セキュリティの”ゴールドスタンダード”と考えられており、それは仲間や従業員は、あなたがサイバーセキュリティのための基本的な知識を理解していることを知っていることができます。 私は、業界の専門家の強力なネットワークへのアクセスを得るだけでなく、業界の会議に出席して、同僚がサイバーセキュリティの課題にどのように対処しているかについての詳細を学ぶことによって、私のキャリアの早い段階で利益を得ました。 (ISC)2コミュニティとローカルの章では、多くの場合、あなたのスキルに磨きをかけ、グローバルウェビナーやオンライントレーニング資料やリソースへのアクセ
今日の仕事にはどのようなステップがありましたか?
サイバーセキュリティとこの分野に20年以上携わってきた私は、サイバーセキュリティのさまざまな側面を見ることができました。 いくつかの異なる企業で働き、Fortune200企業に長年にわたって経営コンサルティングを行った後、私は急速に成長しているFinTech/Blockchainスペースに興味を持ち、暗号化Crypto.com。それは挑戦的な乗車であり、分野への進行中の責任そして献呈を要求する。
あなたが最も誇りに思っている成果や貢献は何ですか?
これまで数々の業界賞を受賞してきましたが、仮想通貨の分野で特許を取得したチームの実績でした。 業界が急速に進化しているため、従来のクラウドプロバイダーは、Bitcoin、Ethereumなどのように使用していた暗号化トークンを使用して、日常的に重要なプロセスの チームはさまざまな方法で貢献し、そのすべてが私たちが特許登録を取得するのを助けました。 個人的には、サイバーセキュリティにおける私の貢献と成果のためにForbes Technology Councilに招待されたことも、私が誇りに思っていることでした。
あなたのキャリアの中で直面している最大の課題は何ですか?
自信過剰。 世界中を旅し、大手企業のいくつかのためにコンサルティングした後、一貫した問題は、組織がまだ多くの場合、彼らがハッキングされていないことを過信しているので、サイバーセキュリティのリソースにあまり焦点を当てることができないという考え方を持っている方法にあります。 経営トップと取締役会は、サイバーセキュリティリスクはビジネスリスクであり、多くの点でビジネスに影響を与える可能性があることを理解す Cレベルと取締役会の考え方を変えることは常に課題になりますが、デジタル変革への傾向が高まるにつれて、サイバーセキュリティとデータプライバシーは、どのような組織のビジネス戦略にとっても中核となる柱である必要があります。
今後のキャリアにはどのような野心がありますか?
私の野心は、大小の企業のためのより多くのサイバーセキュリティとデータプライバシー意識を構築するために生態系に戻って貢献することです。 私はすでに私のキャリアを通してこれをやってきましたが、より多くのことを行うことができ、サイバーセキュリティの課題は時間の経過とともに変 セキュリティ意識のトレーニングは、常に私が私のキャリアの残りのために関与するものになります。
どのようにあなたのスキルが成長し続けることを確認しますか?
シンプル。 私よりも賢い人(または人と自分自身を取り巻く)を雇い続けてください。 サイバーセキュリティは、多くの人が完全に異なる背景から来て、彼らが今日の場所に到達するために興味深い旅を導いたユニークな業界です。 私はこの多様性を、私が構築したチームに受け入れてきました。 それらはすべてCISSPなどを持っていますが、すべて同じ問題を見る方法は非常に異なります。 これは私が成長し続けるための素晴らしい方法ではありませんが、チーム全体が成長することもでき、知識と経験の共有の強力な文化を育むのに役立
今のサイバーセキュリティにとって最大の課題は何だと思いますか?
確かに世界的なサイバーセキュリティの不足があり、技術の採用とデジタル変革は、サイバーセキュリティの専門家を供給できる速度よりも速く加速しているため、組織は多くの場合、役割を埋めるためにキャッチアップゲームをプレイしているでしょう。 上記のように、サイバーセキュリティリスクに関する業界の一般的な過信は、克服する必要がある大きな課題です。 最後に、私はまた、機械学習とAIがマルウェアのようなAIを搭載した脅威を引き起こすために、今後数年間で進化すると言うでしょう。 この傾向は確かに非常に怖いでしょう。
これに対処できる解決策は何だと思いますか?
サイバーセキュリティの人間の要素に対処するためには、より多くのユーザー意識トレーニングが必要です。 全体的なサイバーセキュリティ戦略は、単にツールを購入するだけではありません。 サイバーセキュリティのより多くのCレベルの意識が必要です。 企業は、人材への投資を継続し、新しいビジネスリスクをもたらす可能性のある新しい技術に遅れないようにする必要があります。 具体的には、AIによる脅威に関する上記の質問に対して、企業は、ネットワーク環境における異常の早期発見を支援するために、独自のAIサイバーセキュリティ戦略とUSER-Entity Bevavior Analytics(UEBA)などのツールを投資して採用する必要があります。
サイバーセキュリティの世界であなたを鼓舞するのは誰ですか?
私の父はいつも私にとって最も感動的な人でした。 五人兄弟の家族の末っ子として、私は他の誰もが学校にいた間、彼を見て、学び、フォローして育ちました。 私には、彼はすべてを行うことができ、常に”物事を修正するためのいくつかの方法を持っていました。”お父さんはすべてにあった。 エンジニアリング、伝統医学、力学、水耕栽培、エレクトロニクス、数学、農業、料理など!
ここでの私の教訓は、一つの分野だけに集中すべきではないということでした。 さまざまな分野から多くのことを学ぶことができ、問題の解決策を見つけるために複数の方法を探索できるように、成長の考え方を持つ必要があ これはサイバーセキュリティにも当てはまります。 あなたはしばしば箱の外で考え、あなたの組織の防衛を構築するためにハッカーのように考える必要があります。
サイバーセキュリティのキャリアを考えている人は何を知っておくべきだと思いますか?
あなたは成長の考え方を持っている必要があります。 サイバーセキュリティのキャリアは非常にダイナミックです。 テクノロジーが急速に変化し続けるのと同じように、ビジネスリスクはより広範かつより深くなっており、あなたの周りで起こっている技術的変化に たとえば、COVID-19では、医療などの伝統的な産業が、遠隔医療から、機密性の高い個人識別情報や保護された健康情報を含む診療所や病院の運営に遠隔 サイバーセキュリティの専門家として、あなたはビジネスの観点から、自宅で働く従業員とのリスクに至るまで、この影響を考慮する必要があります。 人々が知っておくべき重要なことは、サイバーセキュリティのキャリアは非常に挑戦的であると同時に、多くの興味深いプロジェクトや、組織がシステムを保護するのを助けるための新興技術に取り組むことができるため、非常にやりがいがあるということです。