AIサイバーセキュリティの人材ギャップ：問題は人材の配置ではなく、スキル

AIをきっかけに、サイバーセキュリティ業界は大きな課題に直面しているが、それはよく耳にするような人材不足ではない。むしろ、真の問題はスキル不足である。企業は、新たな脅威に対処するために必要なスキルを持つ従業員を確保し、維持することに苦心している。一方で、特にクラウドセキュリティやジェネレーティブAIセキュリティのような分野では、すでに抱えている人材のスキルアップを図っている。問題は人材不足ではなく、既存のスキルセットと現代企業の進化するニーズとのミスマッチである。

人材パイプラインが空っぽであるという従来のシナリオは、都合の良いように単純化されすぎている。人材確保が困難であることは確かだが、より微妙な見方をすれば、多くのセキュリティ・チームは人手不足ではなく、スキル不足であることがわかる。現代の脅威の状況は流動的で常に変化する環境であり、攻撃者は常に新しいテクノロジーを悪用する戦術を適応させています。そのため、防御側はさらに速いペースで進化していく必要がある。例えば、ジェネレーティブAIの爆発的な普及が挙げられる。このようなツールは生産性の面で非常に有益である一方、プロンプト・インジェクション、データ・ポイズニング、モデル流出といった新たな攻撃ベクトルをもたらします。このような高度で斬新な脅威を防御するための実践的な経験を持つセキュリティ専門家は現在ほとんどおらず、単に増員するだけでは埋められないスキル・ギャップが生じている。

Forresterの主席アナリストであるジェス・バーンが、サイバーセキュリティにおけるAIのスキル不足と、セキュリティリーダーがこの課題に対応するためにチームのスキルアップを図る方法について語った。

従来のトレーニングでは不十分な理由

多くのセキュリティチームや個人は、スキルを身につけるために、認定資格、ブートキャンプ、試験対策コースといった従来のトレーニング方法に頼っている。これらは基礎的な知識としては有用ですが、急速に変化する脅威の状況では大きな欠点となります。このアプローチは、しばしば人間のアナリストのアラート疲労につながる。問題の根源は、従来のトレーニングでは「ポイント・イン・タイム」の知識スナップショットしか提供されないことが多いことです。このような知識は、攻撃者のテクニックが進化するにつれて、すぐに古くなってしまいます。

例えてみよう。教科書で車の運転を学べば、交通ルールや車の機能を学ぶことはできる。しかし、交通量の多い高速道路で実際に衝突を避けるために必要な瞬時の判断に備えることができるだろうか？答えはノーだ。同様に、認定資格は理論的な知識のベースラインを証明することはできますが、実際のサイバー攻撃のプレッシャー、曖昧さ、混乱に備えることはできません。また、セキュリティ・アナリストに、アラートの連鎖を解釈する方法や、ストレス下でチームと効果的にコミュニケーションをとる方法、不完全な情報で重要な意思決定を行う方法などを教えることもできない。中途採用のプロフェッショナルが真にスキルを伸ばすには、あるいは新入社員が真に効果的な防御者になるには、多肢選択式の試験では得られない、実践的で応用に基づいた実践的な経験が必要です。

教育の欠点だけでなく、こうした従来のトレーニングモデルは非効率的でコストもかかる。多くのブートキャンプは一人当たり数千ドルもするため、セキュリティ・リーダーがチーム全体にトレーニングを拡大することは不可能である。数人の選ばれた従業員を1週間のコースに参加させることは手始めにはなるが、チームの残りのメンバーが取り残され、スキルの不均衡がさらに生じる。

サイバーレンジの優位性：自国の人材と実践的スキル

このスキルギャップに対処するために、セキュリティリーダーは、資格取得から継続的で実践的な実地経験に重点を移す必要がある。そこで登場するのが、現在ほとんどのトレーニングソリューションに欠けている応用知識を提供するサイバーレンジです。サイバーレンジは、本番ネットワーク環境のリアルでスマートなシミュレーションを作成する、安全で仮想化されたプラットフォームです。この空間の中で、チームは企業の実際のインフラを危険にさらすことなく、実際の脅威に対して練習し、スキルを磨くことができる。この実践的なアプローチは、いくつかの理由で画期的なものです。

• 真の実力を検証する:採用を検討しているリーダーにとって、サイバーレンジは履歴書や資格のリストよりも優れた候補者の評価方法を提供する。求職者を実践的な候補者アセスメントにかけることで、組織は求職者が単なる "知識者 "ではなく、"実行者 "であるかどうかを直接確認することができる。これは真の才能を見極め、新入社員が即座にチームに貢献できることを保証するのに役立つ。
• 人材パイプラインの構築:経験豊富な専門家のプールが減少していることを考えると、組織は人材を「ホーム・グロウ」させる方法を見つけなければならない。サイバーレンジは、そのための完璧な環境を提供する。新入社員は、社内のネットワークをリアルに再現した環境で練習し、特定のツールやアーキテクチャに精通することで、迅速に配属することができる。チームはまた、継続的な学習のために射撃場を利用することができ、レッドチーム、ブルーチーム、パープルチームの演習を定期的に行い、綿密な トレーニングと 攻撃カタログを実施することで、新たな脅威が出現した際にも鋭敏に対応することができます。
• チームの結束とコミュニケーション:防衛を成功させるためには、一人のアナリストの技術的スキルだけでなく、チームのコミュニケーション能力と協調性が重要です。サイバーレンジでは、チームメンバーが協力して脅威を特定し、対応を調整し、プレッシャーの中で情報を共有することで、これを促進します。これにより、実際の侵害時に結束したユニットとして機能するために必要な重要なソフトスキルが構築される。高いリスクを伴う現実的なシミュレーションで協力し合う経験は、教室では再現できない貴重なものです。
• 客観的で定量化可能な指標:合否判定とは異なり、サイバーレンジは豊富な客観的データを提供する。組織は、検出までの時間、対応までの時間、特定のアクションの効果などの主要なパフォーマンス指標を測定することができます。これにより、チームの準備状況をデータに基づいて明確に把握し、同業他社とのベンチマークを行い、リーダーシップに対して継続的な投資を正当化することができます。サイバーレンジは、チームが単なる「訓練」ではなく、測定可能なほど向上していることを証明するのに役立ちます。

結局のところ、AIサイバーセキュリティのスキル不足を解決する鍵は、単にトレーニングに多くの資金を投じることではなく、進化する脅威の状況に対応できる、継続的で実践的な実地体験を可能にするプラットフォームに投資することである。サイバーセキュリティトレーニングの未来は、アプリケーションベースで測定可能なものであり、サイバーレンジはこれを達成するためのプラットフォームである。SimSpaceのサイバーレンジがどのようにセキュリティチームをスキルアップし、AI脅威の状況の要求に対応できるかをご覧ください、 今すぐデモをご予約ください。