サイバーセキュリティとトレーニングの重要性
攻撃者がどのような視点を持ってどのようなツールを動かすのか、これを学ぶことはディフェンス面にとって非常に重要なポイントになると考えております。
テレワークが普及推進することにより、企業の働き方は非常に変わってきております。この中でひとつ顕著なところとしましては、様々なロケーションでそして様々なデバイスが様々なネットワークを使ってお客様のネットワーク・システムを使っています。こうなりますと今までの従来型の境界防御という考え方では十分にセキュリティを担保出来ません。こういうところからゼロトラストという考え方が急浮上してきております。ゼロトラストではあらゆるネットワークからアクセスする性悪説に基づいてチェックするという考え方になります。
セキュリティは非常に巧妙化しておりますので対応のところに関しては人のスキルが非常に活きてきます。これらを対応していくためには人のスキルセットを上げていく事が必要になります。セキュリティのトレーニングの重要性というのは、大きく2つあると思っております。1つはサイバーセキュリティに関する体系だった知識を学ぶこと。もう1つは実践を通しながら返ってくる結果を体感することだと思っております。
SANSを選定した理由
SANSを選定した理由につきましては体系だった知識を学べると同時に実践型のトレーニング手法がとられています。実践型と申しますのは、実際攻撃を成立させたときにどういうことが行われるのか攻撃者の視点を理解することができます。もう1つはSANSのトレーニング自体が非常に細分化されている総合的な力を身につけるためのトレーニング、それぞれ領域が高度化してくるにつれて細分化されて点で非常に有益であると考えております。
GIAC*やハンズオンラボのメリット
GIACやハンズオンラボに関してはゲーム感覚で実際コマンドやツールを動かしてみルことが出来ます。ツールを動かした結果が返される内容を見て、このような結果が返ってくるんだとセキュリティを楽しみながら習得していくことができます。SANSのトレーニングやGIACを活用することで私たちのチームはスキルを可視化することが出来るようになったと考えております。
またGIACやトレーニングは今年こういうものを受けようと目標を持って取り組むことで楽しみながらスキルを高めていくことも出来るようになってきております。
*GIACとは SANSトレーニングの認定資格のこと
受講したSANSのコース
- SEC401: Security Essentials - Network, Endpoint, and Cloud
- SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
- SEC560: Network Penetration Testing and Ethical Hacking
- ICS515: ICS Visibility, Detection, and Response