お客様がセキュリティの目標を達成できるようトレーニングにより支援

Data Equipment AS、ソリューションアーキテクト、Kim Hansen氏

職歴について教えてください。

IT業界での私のキャリアは1995年、DOS/Windows 3.1とWordPerfectの時代に始まりました。それ以後、私はIT管理から、より高度なシステムエンジニアリングおよびセキュリティアーキテクチャの職位に進み、すべてのステップでより多くの責任を負うようになりました。 現在は、ノルウェーのオスロにあるData Equipment ASのソリューションアーキテクトとして、セキュリティソリューションの実装、ITインフラストラクチャの検証、およびビジネスアプリケーションを可能な限り安全に提供する作業を担当しています。私は、Palo Altoのファイアウォールを使用したネットワークインフラストラクチャの設計、構成、およびトラブルシューティングと、VMware NSX、Amazon Web Services、Microsoft Azure、Google Cloudモバイルソリューションなどのオンプレミスおよびクラウドソリューションとの統合を専門としています。 最も重要な職務として、お客様が独自のインフラストラクチャ、ネットワーク、アプリケーションを開発するときに、常にセキュリティを最重視するよう教育しています。私はここ数年、各種の製品のセキュリティを確保し、お客様をトレーニングしてきました。私は常に、お客様に対して一層の努力をし、お客様の期待をはるかに超えるサービスを提供することを目標にしてきました。

組織は、サイバーセキュリティについて、どのような課題に直面していますか?

当社とそのお客様は、セキュリティ優先の考え方への移行を続ける必要があります。これは特定の製品やソリューションの機能だけでなく、セキュリティを備えた機能にも関係することです。企業がセキュリティ優先の考え方に移行する唯一の方法は、組織の全員がサイバーセキュリティの重要性を認識することです。

また当社は、購入したセキュリティツールを使用してビジネスのセキュリティを効果的に保護する方法をお客様に示すことに、多くの時間を費やしています。製品とツールは、環境内に適切に配置されている場合にのみ役立ちます。

SANSでのトレーニングを選択し、実際のコースと認定を選んだ理由を聞かせてください。

2015年に、SANS Security Westイベントにクライアントの何人かが参加していると聞いて、SANSのトレーニングの受講を申請しました。どのコースを受講すべきかのアドバイスを同僚に求めたところ、全員がSEC504:ハッカーツール、技法、悪用、インシデント処理を勧めてくれました。私の最初のSANSインストラクターはJohn Strand氏で、本当に素晴らしかったです。ただのトレーニングではなく、彼の話や、物事を実行する方法についての実践的なアドバイスが、セキュリティについての考え方を変えさせてくれました。

私は次に、Ed Skoudis氏によるSEC560:ネットワークの侵入テストと倫理的ハッキングを、その次にSeth Misenar氏によるSEC511:継続的な監視とセキュリティ運用を受講しました。それぞれのコースでは、実践的で有意義な指導を受け、自分の仕事にすぐに応用できるポイントを学びました。私はこれらのコースに関連するGIAC認定を取得し、現在はGCIHGPENGMON認定を保有しています。

最近、私はSEC545:クラウドセキュリティアーキテクチャと運用のトレーニングを開始しました。私たちのお客様の多くはクラウドで何かを確立しているので、クラウドのセキュリティとそのビジネスへの影響についてお客様に話せることで、お客様をより的確にサポートし、クラウド関連のプロジェクトを引き受けるため役立ちました。当社のお客様は、セキュリティを考慮したクラウドインフラストラクチャの構築を当社が支援することを高く評価しています。

どのSANSリソースが最も役に立ちましたか?

SANS Reading Roomに定期的にアクセスしています。ホワイトペーパーや報告書は優れた情報源です。Ed Skoudis氏と、氏のチームによって作成された侵入テストのポスターは、私のオフィスの壁にも貼られているので、必要なときいつでも見られます。

職場体験に参加したきっかけを教えてください。コースの進行役としてどのような経験をしてきましたか?

私はCore NetWarsのイベントでトップ5に入り、毎年恒例のNetWars Tournament of ChampionsのためワシントンD.C.に招待されました。そこでトレーニングを受けたいと思い、SANSの職場体験に応募しました。私は、SEC545:クラウドセキュリティアーキテクチャと運用と、MGT433:SANSセキュリティへの認知:成熟した認知プログラムの構築、保守、測定の方法の進行役に選ばれました。この経験は難しいものでしたが、非常にやりがいがあり、楽しかったです。受講生、スタッフ、インストラクターと全く新しい形でつながることができました。自分がSANSコミュニティの一員であることを真に実感しました。今後も、SANSのトレーニングイベントで進行役を務めたいと考えています。

修了したSANSコース

GIAC 認定