エリート・サイバーオプス・チームの作り方

急速に進化するデジタル環境の中で、サイバー脅威は日々高度化している。その結果、組織は効果的なサイバーセキュリティ・チームを構築し、維持する必要に迫られている。

しかし、優秀なサイバー・オペレーション・チームを構築するのは容易なことではない。候補者の選定から採用、オンボーディング、チーム・メンバーのトレーニングやスキルの向上に至るまで、適切な人材を確保することはバランスを取ることが重要である。バランスの取れたチームは、技術的専門知識、実務経験、対人スキルを適切に組み合わせている。1つのスキルが高すぎても、他のスキルが低すぎても、チームとしては不十分なものになりかねません。

このブログでは、高いパフォーマンスを発揮するサイバーセキュリティ・プロフェッショナルの重要な資質を明らかにし、雇用と登用方法を概説し、チームのスキルをトレーニングして維持するためのソリューションを提供する。

必須スキルと資格

あらゆる採用プロセスと同様に、エリート・サイバーオプス・チームを構築するための最初のステップは、効果的なパフォーマンスを発揮するために必要不可欠なスキルと資格を特定することです。ここでは、最高のパフォーマンスを発揮するサイバーセキュリティの専門家が持つべき主な能力を紹介します：

• 技術的知識- サイバーセキュリティは技術的な分野であるため、候補者はさまざまな技術領域を深く理解していなければならない。成功するサイバーセキュリティの専門家が経験する分野には、ネットワークセキュリティ、クラウドセキュリティ、暗号技術などがあります。このような技術的知識の深さには、コンピュータ・サイエンスの強固な基礎が必要です。最新の技術進歩やサイバー脅威を常に把握する能力は、基本的な知識レベルと同じくらい重要です。
• プログラミングおよびスクリプト作成スキル- サイバーセキュリティ・チームメンバーは、深い技術的知識が必要なことに加え、タスクを自動化し、複雑な分析を実行するためのコードやスクリプトを作成できる必要がある。Python、Java、C++などの言語に精通していることは必須であり、セキュリティに特化したツールやテクノロジーの経験も高く評価されます。
• セキュリティ規制とコンプライアンス要件の理解- サイバーセキュリティは標準によって管理される分野です。NICE 3.0 のようなサイバーセキュリティ標準を遵守することは、セキュリティチームがサイバーリスクを効果的に管理するために必要な知識とスキルを特定するのに役立ちます。さらに、さまざまな業界には、PCI-DSS、HIPAA、ISO 27001 など、組織が遵守しなければならない独自のセキュリティ規制やコンプライアンス要件が多数存在します。サイバーセキュリティの専門家にとって、サイバーセキュリティのインシデントの法的・倫理的な意味合いだけでなく、各業界を管理する基準を十分に理解することは非常に重要です。
• 効果的なコミュニケーション能力とチームワーク- コミュニケーションは「ソフトスキル」かもしれないが、サイバーセキュリティの専門家にとって最も重要なスキルであろう。チームが効果的に機能するためには、技術的、非技術的なチームメンバー、経営陣、外部パートナーなど、さまざまな利害関係者と容易にコミュニケーションを取る必要があります。明確なコミュニケーションは、侵害の真っ只中にいるときに特に必要です。効果的でないコミュニケーションはチームの動きを鈍らせ、脅威への対応に悪影響を及ぼしかねません。

上記に挙げた広範かつ重要なスキルに加え、各企業にはその組織や業界特有の必須スキルがあります。職務経歴書を作成する際には、必要なスキルをすべて盛り込み、適切な候補者を見極めるようにしましょう。

雇用とオンボーディング

サイバーセキュリティ・チームで活躍するために必要な、チーム・メンバーに不可欠なスキルと資格をすべて盛り込んだ推薦書を作成したら、次のステップは新入社員の採用とオンボーディングです。ここでは、スムーズで効果的なプロセスを確保するためのヒントをいくつか紹介する：

• 徹底した採用プロセス- 技術評価や身元調査を含む徹底した採用プロセスを採用する。技術的スキル、経験、対人能力を兼ね備えた候補者を探し、スキルセットに基づいて候補者を吟味し、絞り込みます。最良の結果を得るためには、技術的スキルとコンピテンシーを評価する候補者アセスメントを設定できるプロフェッショナル・サービス・チームとの連携を検討しましょう。このようなタイプの評価では、候補者の総合スコアと、主要なスキルや能力を分類して比較した詳細なレポートが提供されます。
• 包括的なオンボーディング・プログラム- 理想的な候補者を採用したら、会社の方針、手順、セキュリティ・プロトコルを網羅した包括的なオンボーディング・プログラムを提供することが、次のステップとして重要です。これにより、新入社員は迅速にスピードアップし、将来の成功のための強固な基盤を築くことができます。新入社員にトレーニングプログラムを提供することで、オンデマンドで実践的な学習コンテンツが提供され、新入社員のスキルが検証・定量化されます。

サイバーセキュリティ・トレーニング

サイバーセキュリティの専門家は、サイバー攻撃から身を守るために、最新の脅威と最先端技術を常に把握していなければなりません。適切な人材が配置されたら、次のステップは継続的なサイバーセキュリティ訓練を提供することです。ここでは、効果的なサイバーセキュリティ訓練を提供するためのヒントをいくつか紹介します：

• スキルのベンチマーク- サイバーセキュリティ・トレーニング・プログラムを構築するには、チームのスキルが現在どこにあり、どこで不足しているかを知る必要がある。組織チームの準備状況のベースラインを確立することは、トレーニングの基礎となります。プロフェッショナル・サービス・チームの支援により、構造化されたコンテンツ・プランとラボを通じて、チーム・メンバーの活動と進捗状況をリアルタイムで評価することが可能になると同時に、チーム・メンバーごとに高度にカスタマイズ可能なトレーニング・プランを構築することができます。
• 認定資格の取得を奨励する- チームメンバーに、CISSP（Certified Information Systems Security Professional）などのセキュリティ認定資格の取得を奨励する。これらの資格は、この分野へのコミットメントを示すだけでなく、サイバーセキュリティの専門家が知識と専門性を拡大するための貴重な手段でもあります。
• サイバーレンジで実地訓練を提供する- サイバーセキュリティの実地経験を積む最も効果的な方法の1つは、サイバーレンジである。サイバー射撃場は、サイバー防衛とサイバーセキュリティのスキルを実践的に訓練、テスト、実演できるインタラクティブなシミュレーション環境である。一部のサイバーレンジでは、本番環境の忠実度の高いレプリカを作成する機能さえ提供されているため、チーム・メンバーは日常的に使用するツールを使用してトレーニングを行うことができる。この種のトレーニングは、自信と能力を高めるために不可欠であり、チーム・メンバーが最新の脅威とテクノロジーを常に把握するのにも役立つ。
• ライブファイブ演習/チームビルディング活動- サイバーセキュリティ・チームの結束力に関しては、効果的なコミュニケーションの重要性はいくら強調してもしすぎることはありません。実弾演習は、サイバーセキュリティの専門家のスキルを磨くだけでなく、チームのコミュニケーション、協調性、信頼関係を発展させる優れたチーム構築ツールです。実戦演習を実施することで、伝統的なレッドチーム対ブルーチームのキャプチャ・ザ・フラッグやカスタマイズされた演習が現実のものとなり、脅威インテル主導の現実的なシナリオの下でチームとテクノロジーをテストすることができます。サイバーセキュリティチームを、机上の空論を超えたものにする。隔離された結果のない環境で実際の脅威にさらすことにより、より決断力があり、経験豊富で、洗練されたセキュリティチームを構築する。

優秀なサイバーセキュリティ・チームを構築するのは容易なことではない。そのためには、技術的な専門知識、実務経験、対人スキルを適切にブレンドした人材を見つけ、長期的な成功に必要なツールとトレーニングを提供する必要があります。継続的なトレーニングを提供し、適切な人材を雇用し、前向きで協力的な職場環境を育成することで、急速に進化する今日のデジタル環境で組織を安全かつセキュアに保つ、トップ・パフォーマンスのサイバーオプス・チームを構築することができます。