クラウド セキュリティのスキル ギャップを埋めるための人材パイプラインを構築する方法

IT スキルのギャップに関して言えば、クラウド コンピューティングのセキュリティ スキルは今日でも依然として第 1 位であり、組織にとって埋めるのが最も難しいスキルです。従業員の長期的なリモートワークに備える組織が増える中、クラウド コンピューティングはビジネスの継続性と生産性にとって依然として重要な要素であり、組織のリーダーはこの重要な人材不足を補う新しい方法を見つける必要があります。

[[339222]]

クラウドセキュリティスキルの需要が高まっている

クラウド コンピューティングの導入は急速に進んでおり、この成長は進行中のコロナウイルスのパンデミック中に大きな後押しを受けました。クラウド コンピューティングは、組織が短期間でビジネスをリモート ワーク戦略に移行する上で不可欠なものとなっています。クラウド コンピューティング リソースに依存する組織が直面している主な課題の 1 つは、一貫したセキュリティを確立して維持することです。これには、脅威をシームレスに確認して軽減し、誤った構成を処理するための統合された可視性と制御が含まれます。

クラウド コンピューティングには、独自のセキュリティに関する考慮事項があります。組織は、プライベート クラウドとパブリック クラウド間で定期的に移動されるデータを保護する方法を見つける必要があります。さらに事態を複雑にしているのは、クラウド コンピューティング インフラストラクチャが、膨大な量のデータの管理と処理に専門のソフトウェアにますます依存するようになっていることです。ワークフローとアプリケーションは、そのミッションを完了するために、さまざまなクラウド、データ センター、デバイス間で安全に移行する必要があります。このセキュリティ保護は、南北トラフィックと東西トラフィックの両方のデータ セキュリティを維持するために、範囲と規模を拡大する必要もあります。調査会社ガートナーによると、2021年までにウェブアプリケーションを有効にする組織の90%が、公開されたAPIによりサイバー攻撃に対する脆弱性が高まると予想されており、これは2019年のわずか40%から増加しています。

クラウドコンピューティングのスキルは依然として不足している

クラウド コンピューティング、セキュリティ戦略、テクノロジーに精通した専門家が不足している組織は、より大きなサイバー リスクに直面します。調査会社フォーティネットが最近実施した調査では、回答者の 68% が、組織がサイバーセキュリティ人材の募集、雇用、維持に課題を抱えていると回答しました。回答者は、クラウド セキュリティ アーキテクトを組織内で採用するのが最も難しい職種であると考えています。これは、クラウド プラットフォームでの実行やこれらの環境のセキュリティ第一ポリシーなどの要因により、ほとんどの組織のインフラストラクチャがますます複雑化しているため、このような人材の需要が高まっていることが原因であると考えられます。回答者の 76% が、熟練したセキュリティ専門家の不足が組織に新たなリスクを生み出していると答えており、状況は明らかに深刻です。

さらに、新しいクラウドベースのアプリケーションの起動、パブリック クラウドからプライベート クラウドへのデータやその他のリソースの移行または拡張、Salesforce、Office 365、ユニファイド コミュニケーションなどの SaaS ソリューションの使用などの新しい取り組みにより、一貫性があり管理しやすいアプローチを簡単に開発できるようになります。クラウド セキュリティ戦略の管理はますます重要になっています。しかし、クラウド セキュリティ スキルの不足により、組織が効果的なクラウド セキュリティ戦略をさらに実装する上で直面する課題がさらに深刻化しています。この問題は、マルチクラウド インフラストラクチャの保護と管理などの専門分野や、ビジネス クリティカルなアプリケーションの開発を担当する DevOps チームほど深刻に感じられる場所はありません。

パイプラインの構築方法

このスキルギャップを埋めるために、多くの組織が求人掲示板でクラウド セキュリティの求人を積極的に募集し、高給の提供、昇進の機会の最大化、健全な職場文化の提供によってクラウド コンピューティング セキュリティの人材を確保しています。しかし、組織は従来の人材採用方法を超えた方法を検討する必要があります。これには、クラウド コンピューティング テクノロジーを中心とした認定資格の取得を従業員に奨励する雇用主も含まれます。これらの認定資格は、さまざまなサイバー セキュリティの概念と機能に関する従業員の知識と専門知識を証明できると認識しているからです。

サイバーセキュリティ分野は常に変化しているため、認定は進化するセキュリティ環境に遅れずについていくための貴重な手段であり、技術的なバックグラウンドを持たない人でもトレーニングを受けてサイバーセキュリティ分野に移行できるようになります。さらに、これは組織のクラウド セキュリティ スキルのギャップを埋めるのに役立ちます。すでにこの分野で活躍している人は、認定を更新するたびにサイバーセキュリティの知識を更新することができます。これにより、専門家は業界の最新情報を把握でき、雇用主はトレーニングが最新のものであることを知ることができます。

クラウドを安全に保つ

特に新型コロナウイルス感染症の流行により、多くの従業員が自宅からリモートワークするようになったことを考えると、クラウド セキュリティ スキルの需要はかつてないほど高まっています。同時に、こうしたスキルを持つ人材を採用することはかつてないほど困難になっています。調査によると、適切に訓練された専門家が不足していると、特に攻撃者がほぼ無限の「境界」によって生じたセキュリティのギャップを悪用する場合、組織はサイバー攻撃インシデントのリスクが高くなります。新たな脅威とテクノロジーにより、組織がクラウド セキュリティの人材を採用し、維持するには新たなアプローチが必要になります。これには、求職者が必要なスキルを持っていることを確認し、結果として既存のスタッフのスキルを向上させるために、認定資格を採用基準とすることが含まれます。