米イリノイ州ローリングメドーズ--(BUSINESS WIRE)--(ビジネスワイヤ)-- ISACAは、リソース・ポートフォリオのサイバーセキュリティー・ネクサス(CSX)の最新の拡充により、サイバー・セキュリティー・トレーニングの提供方法を革新します。それが、CSXトレーニング・プラットフォームおよび評価ツールです。
CSXトレーニング・プラットフォームでは、学習者はアクセスが容易で常時更新されている教育環境を利用できます。管理者は従業員の成績を明確に把握することができますので、組織はサイバー・セキュリティー防衛の最前線で働くポストに最高の人材を採用して維持できるようになります。実世界の脅威シナリオを使用したライブ環境で実施されるオンデマンド式のパフォーマンス・ベースのトレーニングおよび評価ツールは、これが初めてです。
これまで組織は、コストが高くアクセスが困難なトレーニング方式を使用するしかなく、そのようなトレーニングは、常に変化する脅威環境によって、すぐに時代遅れのものになっていました。最近のISACAの調査では、従来のサイバー・セキュリティー・トレーニングの方法ではスタッフの準備態勢がまったくできていないか少しできているに過ぎないと答えた回答者が52%に達しました。スキル・ギャップが拡大している中で、サイバー・セキュリティー・チームのリーダーは、スキルを強化する必要がある個別の領域を正式に診断することを考えていると、62%が回答しています。
リアルタイム・スキル評価
CSXトレーニング・プラットフォームは、この種のものとして初めてクラウド式評価機能を使用し、このような重要ポイントに対応しています。これにより、人事担当者は、サイバー・セキュリティー職への応募者の実践的スキルを評価することができ、サイバー・セキュリティー・チームのリーダーは現状のスタッフのスキルを評価できます。
CSX評価ツールは、求職者の評価と最終的な採用決定に必須の手段を人事担当者に提供できます。このツールにより、人事部や管理部門は、求人応募者や今の従業員が現在の職務や昇進に必要な実践的スキルを持っているかどうかを判断できます。求人応募者はライブ・ラボ環境で実世界の脅威に対応することが求められ、人事担当者はそのスキルの評価を瞬時に受け取ることができますので、応募者に何ができて何ができないかを明確に把握することができます。
ISACA会長でINTRALOT情報セキュリティー・グループディレクターのChristos Dimitriadisは、このように述べています。「サイバー防衛に対する実践的アプローチにより、CSXトレーニング・プラットフォームは、最前線のITチームに高いサーバー能力とサイバー対応態勢を期待し、サイバー評価をクリアしていることを望む企業が利用できる重要な学習ソリューションです。スキルをテストして伸ばすことができる機能は、企業が直面している大きなスキル・ギャップの問題に対応する支援となります。」
ライブ・ネットワーク環境におけるパフォーマンス・ベースのトレーニング
CSXトレーニング・プラットフォームには現在、最大100時間のパフォーマンス・ベースの学習コンテンツが含まれ、初心者、中級者、上級者のレベルに分かれています。また、ISACAの3つのCSX実践者コース、CSX実践者ブートキャンプ、サイバーセキュリティー基礎コースのバーチャル・バージョンが用意されています。CSXのラボとコースは常時更新されており、サイバー・セキュリティーのチームの変化するニーズや脅威の状況に応じて新しいものが追加されます。
ISACA最高経営責任者(CEO)のMatt Loebは、このように語っています。「世界各地のCISOからは、能力を維持して高めるために必要な実践的トレーニングを従業員に受けさせる上でコストとアクセスの問題が大きな障害になっているという声を、いつも聞いています。スキル・ギャップを縮小させて企業がサイバー人員の能力を高める手助けをするという私たちの使命の一環として、ISACAは利用しやすいソリューションとしてCSXトレーニング・プラットフォームを開発しました。サイバー・セキュリティー担当者に対処が必要な複雑なシナリオを課したり、事件のリアルタイムでの検出と被害抑制を求めたりすることができます。」
CSXトレーニング・プラットフォームは、画一的な方法ですべての学習者に対応しようとしているわけではありません。あらゆるレベルの実務担当者のためのモジュールがありますので、学習者は、自分のスキル・レベルに適した柔軟なトレーニングを受けることができ、自分の仕事に最も関係が深い領域で能力を高めることができます。どのような規模の企業でも、自社のニーズに合ったオプションをフルに利用し、調整することができます。さらに、クラウド・ベースのモデルにより、従業員はトレーニングをオンデマンドで利用でき、交通費をかける必要はありません。組織としては、ITスタッフに現場外でのトレーニングを受けさせるために持ち場を離れさせる必要がなくなります。
ISACAの最高イノベーション責任者のFrank Schettiniは、このように述べています。「どの組織にも固有の脅威があります。CSXトレーニング・プラットフォームはそのような脅威に対応し、関係するスキルをテストできるように設計されています。私たちの専門家が常にプラットフォームの拡充に努めており、サイバー・セキュリティー・チームの今現在の脅威と将来の脅威に対応したトレーニング・カリキュラムを構築できるようになっています。サイバー犯罪者は、自分の専門能力に基づいて攻撃を組み立てます。だとすれば、組織も同じような方法でセキュリティー担当者の防衛態勢を整えるべきではないでしょうか。」
今すぐ行動すべき理由
サイバー・セキュリティーの脅威は増加し、複雑さも増していますが、ISACAによるサイバー・セキュリティーの状況2017年報告書によれば、防衛の最前線にいる担当者はそれに追い付いていません。採用担当者は、適切な人材の発見に苦労しており、その問題として、次の点が挙げられます。
- サイバー・セキュリティーの欠員を埋めるために6カ月以上かかっている組織が、3つに1つ近く存在します。
- 37%の組織が、能力を持つ求人応募者は4人に1人未満だと語っています。
- 5つに1つの組織では、サイバー・セキュリティーの仕事への応募者は5人未満です。
さらに、サイバー・セキュリティーのリーダーは、既存のスタッフのスキルを高めることも極めて重要です。この調査ではまた、複雑なサイバー事件を検出して対応する自社チームのスキルに自信を持っているところは半数に達していないことが判明しています。
CSXトレーニング・プラットフォームは現在、企業向けに提供されています。個人バージョンは2017年中に利用可能になります。詳細については、www.isaca.org/CSXCyberTrainingPlatformをご覧ください。
ISACAについて
ISACA®(isaca.org)は、世界中の専門家が進化するデジタルの世界で、技術のプラスの可能性を実現できるように支援しています。業界有数の知識、基準、資格認定、教育を提供し、専門家が自信を持ち、脅威に対応し、革新を推進して、所属組織でポジティブな勢いを生み出せるような方法で、技術を応用できるようにしています。1969年に設立されたISACAは、世界188カ国で52万人の関係専門家のために活動する国際的な非営利団体です。
ツイッター: https://twitter.com/ISACANews
リンクトイン:https://www.linkedin.com/company/isaca
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。