サイバーセキュリティの始め方：経験豊富な専門家からの最高のヒント

eSentireがスポンサーとなったサイバーセキュリティベンチャーによる2023年4月の公式サイバーセキュリティ求人レポートでは、サイバーセキュリティ分野の未充足求人数は2022年に横ばいとなり、2023年には350万件に留まり、そのうち75万件以上が米国で発生していると報告されています。 

私の個人的な経験から言うと、経験豊富なサイバーセキュリティ専門家の求人は数多くあることは重要です。しかしながら、サイバーセキュリティを学ぶことへのゴールドラッシュが、企業が必ずしも求めていないエントリーレベルや経験の浅い人材を多く生み出してしまっています。 

サイバーセキュリティ業界に足を踏み入れる前に、どこかで足掛かりを得ることがキャリアをスタートさせる上で最も複雑な部分の一つであり、サイバーセキュリティの知識を習得する中で、あらゆる行動の中心となるべきであることを認識しておく必要があります。つまり、出会うすべての人とネットワークを築き、指導し、準備ができた時に道を開いてくれるメンターを探す必要があるということです。

そうは言っても、群衆から抜け出す方法はまだあり、AIやその他の新しいテクノロジーが進歩し、新しい脅威や脆弱性が生じるにつれて、経験豊富で知識が豊富で信頼できるサイバーセキュリティのオールスターの必要性は高まるばかりです。

サイバーセキュリティを始めるには

サイバーセキュリティに関する知識と専門知識を習得するには、主に2つの方法があります。従来型のアプローチは、サイバーセキュリティの学士号、あるいは大学院の学位を取得することです。もう1つは、権威ある認定資格の取得に重点を置くことです。 

サイバーセキュリティ業界でキャリアをスタートさせたいと考えている多くの合格者は、両方を組み合わせて取り組むことがあります。それぞれの選択肢のメリットとデメリットは何でしょうか？両方を同時に行う価値はあるのでしょうか？そして、どうすれば効率的に行うことができるのでしょうか？詳しく見​​ていきましょう。 

サイバーセキュリティの学校に通うべきでしょうか?

現在、全米の大学には数百ものサイバーセキュリティプログラムがあります。USNewsには、学部レベルのサイバーセキュリティプログラムのトップリストが掲載されており、これは良い出発点となるでしょう。しかし、ほとんどの人にとって、これらの大学は手の届かないところにあるでしょう。私が聞いた中で最も優れた成功事例のいくつかは、アリゾナ州の先端技術大学のような、テクノロジーに重点を置いた地元の大学から生まれています。 

あなたの地域の優れた学校プログラムを見つける最も良い方法は、個人的なサークル内または LinkedIn でサイバーセキュリティの専門家に連絡し、どの学校を勧めるかを尋ねることです。 

もう一つの議論点は、オンラインプログラムと対面プログラムのどちらが良いかということです。サイバーセキュリティで成功するには、それがライフスタイル、趣味、そして情熱になる必要があると思います。なぜなら、この業界で成功を収めるには、そしてようやく足掛かりを得た後に燃え尽き症候群と戦うには、それだけのレベルのコミットメントが必要だからです。

とはいえ、もし対面式のプログラムに参加できる余裕があるなら、グループで授業を受け、教授陣と知り合い、ネットワークを築き、コース教材で提供される単純なカリキュラム以上のことを学ぶことができるので、大きなメリットになると思います。オンラインコースでは、教授陣を含め、ほとんどの人が他の業務と両立させているため、このような学習は困難です。

オンライン授業はサイバーセキュリティを学ぶのに適していますか?

対面式のプログラムに参加するのが難しい場合は、オンラインコースが効果的です。Western Governors Universityのように、オンラインコースのベストセラーは資格取得に重点を置いていると思います。受講する各クラスでは、実際の就職活動に役立つ、役立つ価値のある資格を取得するための指導とトレーニングが受けられます。他にも同様のクラスを提供している大学はいくつかありますが、サイバーセキュリティの専門学校に通いたいと思っているなら、学習を進めながら資格取得につながる学位を取得できることは大きなメリットです。 

サイバーセキュリティブートキャンプは避けた方が良いかもしれません。確かに、キャリアをスタートさせるには最適な場所かもしれませんが、多くの雇用主にとって、有益な経験やトレーニングとはなりません。 

最後に、学ぶために学校に行くことについて一言。これは古典的な道であり、学士号を持っていない応募者を採用しない企業も確かに存在するでしょう。しかし、アメリカでは学士号の取得費用が高騰しており、金利も高いため、最終的に使うかどうかわからない学位のためにローンを組むのは慎重に行う必要があります。通常は、初心者レベルの資格取得を目指して勉強を始めるのが賢明です。ジョン・ハモンド、デビッド・ボンバル、メッサー教授などのYouTubeチャンネルの動画を見て、この分野が本当に自分に合っているか確認しましょう。 

サイバーセキュリティを始めるために取得するのに最適な認定資格は何ですか?

資格取得の旅を始めるのに最適な場所として、ほぼ誰もが認めるCompTIAは最適です。CompTIAは業界で認められた、奥深く最新の、そして難易度の高い認定資格を提供しており、資格を取得できれば、雇用主に対してその概念をしっかりと理解していることを示すことができます。 

コンピュータセキュリティの初心者であれば、ネットワークに関する確かな基礎知識が不可欠です。そのため、まずはCompTIA Network+認定資格の取得を目指すのがおすすめです。ネットワークに精通し、各ポートの名前と機能、OSI参照モデルの各層とその使用方法を説明できる場合は、CompTIA Security+認定資格の取得に向けた学習を開始できます。この認定資格は、ほとんどの企業で必須の資格です。セキュリティ関連の認可を受けている政府系請負業者のほとんどが、採用時にこの認定資格を必須としていると聞いています。 

このベースラインを定めたら、サイバーセキュリティの方向性を決める必要があります。レッドチーム、つまり侵入テスターは最もよく知られたグループであり、ハッカーの理想を体現する存在です。しかし、レッドチームのメンバー一人につき、ブルーチーム、つまり防御側の数十人が存在します。ブルーチームには、セキュリティオペレーションセンター（SOC）アナリスト、脅威ハンター、インシデント対応者、脆弱性管理アナリストがいます。これらの人々が組織の日常的な防御を担っています。しかし、ファイアウォールの設定、適切なアラート通知のためのコードの作成、そして企業インフラの各層におけるセキュリティ設定は、エンジニアのチーム全体で行わなければなりません。

本当に自問すべき質問は、「ペネトレーションテスターに​​なりたいのか？」ということです。もしそうでないなら、実際の脅威に対処するアナリストになりたいのか、それともバックエンドのセキュリティとインフラを構築するエンジニアになりたいのか？これらの質問が分かれば、必要な資格についてより深く考えることができます。Indeed.comでは、最も人気のある資格と、それらがあなたのキャリアにどのように役立つかをまとめたリストを作成しました。

サイバーセキュリティ専門家の収入はどれくらいでしょうか?

Salary.comによると、米国におけるサイバーセキュリティのエントリーレベルの平均年収は99,164ドルです。これは居住する州によって大きく変動し、エンジニアや、より長期の勤務経験を持つアナリストになるとさらに高くなります。サイバーセキュリティは魅力的な分野です。しかし、サイバーセキュリティ教育を収益化し、業界の良い面を宣伝する学校や組織が増えるにつれ、この職業に必要なスキルを習得しようとする人が殺到しています。 

サイバーセキュリティのインシデント対応者という仕事が大好きです。達成感を得られる仕事に就き、毎日何か変化をもたらすことができるのは、この上ない喜びです。しかし、この業界に飛び込む際に、楽に稼げる仕事が保証されていると期待するのは、的外れかもしれません。とはいえ、コンピューター、プログラミング、調査、そして仕事に細心の注意を払うことが好きなら、サイバーセキュリティ分野はあなたにぴったりの場かもしれません。 

サイバーセキュリティに興味がありますか？業界について何か疑問があれば、コメント欄で教えてください。

コルトンは、Windows Centralの読者とテクノロジーへの情熱を共有したいと願う、経験豊富なサイバーセキュリティ専門家です。最新のゼロデイ攻撃から企業を守る活動や、記事を通して自身の考えを発信する活動に携わっていない時は、家族と過ごしたり、PCやXboxでビデオゲームを楽しんだりしています。コルトンは購入ガイド、PC、デバイスの執筆に注力しており、新興テクノロジーやゲームのニュースについて話し合うことを常に歓迎しています。