NVIDIA のサイバーセキュリティのウェビナーや GTC セッションでは、キャリアに関する質問がよく寄せられます。この職業に就くにはどうしたらいいのでしょうか? どのような経験が必要なのでしょうか? また、AI のスキルとサイバーセキュリティのスキルはどのように交わるのでしょうか?
実際のところ、参入障壁は高いように見えますが、サイバーセキュリティと AI に焦点を当てたり、取り入れたりするキャリアへの道は 1 つではありません。この分野には多くの分野があり、サイバーセキュリティの労働力を拡大することが非常に求められています。(ISC)² 2021 Cyber Workforce Report によると、組織の重要な資産を効果的に守るためには、世界中のサイバーセキュリティ労働力が 65% 成長する必要があるとのことです。
これからキャリアをスタートする方も、中途採用で転職を考えている方も、こちらの記事を読んで、是非この分野に踏み込むための 5 つのヒントを得てください。
1. 自分の素養を評価する
あらゆる規模の組織が、サイバーセキュリティのスキルのギャップに直面しています。幸いなことに、サイバーセキュリティの仕事に必要なスキルは厳密に定義されているわけではありません。誰もが異なるスキルを持っており、ユニークなものをもたらすことができます。次の質問でご自身のスキルを評価してみてください。
- あなたは好奇心が旺盛ですか? サイバーセキュリティの専門家は、調査し、質問し、プロセスやツールを最適化する方法を見つけ出します。
- あなたはコンセプトを説明するのが得意ですか? 技術者だけでなく、顧客を含む非技術者ともコミュニケーションをとることは、高く評価されるスキルです。
- あなたは、ものを作る (または壊す) ことが好きですか? サイバーセキュリティの実務者は、常に最適化し、構築しています。
- データを分析するのは好きですか? サイバーセキュリティの分野で働く場合、パターンや行動を特定することがしばしば求められます。
- プレッシャーの中でも冷静でいられますか? セキュリティの脆弱性の報告やアクティブなセキュリティ インシデントに対応することで、顧客を守ることができます。
自分の素養や強みをよく見ることで、自分に合った役割を絞り込んでいくことができます。
2. どの分野や役割に興味があるかを判断する
サイバーセキュリティはビジネスのあらゆる側面に関わるため、以下のような様々な特定分野や役割で貢献することができます。
- IT 運用 – あなたは技術者ですか? 施工者ですか? データを分析するのは好きですか? サイバーセキュリティの専門家とチームは、通常、IT 運用に属しています。
- マーケティングとコミュニケーション – サイバーセキュリティでは、さまざまなオーディエンスが理解できる方法でコミュニケーションをとることが不可欠です。従来の実務者ではないかもしれませんが、マーケティング担当者と PR 担当者は、サイバーセキュリティ業界では非常に重要な存在です。
- トレーニング – サイバー衛生や企業ポリシーに関するトレーニング プログラムの構築は、教えることが好きな人に向いているかもしれません。
- リスク管理とコンプライアンス – サイバーリスクの評価は、すべてのリーダーの頭の中にあります。サイバー リスクとコンプライアンスを専門とするリスク マネジャーは貴重な存在です。
- アーキテクトまたはエンジニア – 安全な製品やサービスを設計し構築することは、あらゆる組織の資産を保護 ために不可欠なことです。
3. 専門家とのコネクションを構築する
自分がよく知らない分野の専門家とつながることは、キャリアを始めるにあたって非常に大きな助けになります。特に、サイバーセキュリティや AI を取り入れたキャリアに興味があるのであれば、なおさらです。
データ サイエンスや AI のバックグラウンドがあり、サイバーセキュリティに興味を持ったのなら、組織内のサイバーセキュリティの専門家に連絡を取ってみてください。彼らの後を追い、そこから学び、情報を交換するのです。お互いが相手となり、自分のスキルを組み合わせることで、組織のセキュリティにどのような良い影響を与えることができるかを考えてみてください。
4. AI が解決できるサイバーセキュリティの課題を特定する
サイバーセキュリティと AI は、ますます絡み合ってきています。両方を理解している人が、現在の労働力として求められています。より具体的には、いつ、どこで、どのように AI 技術をサイバーセキュリティのワークフローに適用するかを特定できるほど、サイバーセキュリティと AI を深く理解した人材が業界では求められています。
サイバーセキュリティと AI を組み合わせたキャリアに興味があるなら、AI をサイバーセキュリティに適用するためのユース ケースの定義を始めましょう。AI が解決できると思う課題とは何でしょう? これらのユース ケースを特定するだけでも、セキュリティ チームにとって有益であり、本格的に動き出すのに役立ちます。
5. 専門的な能力開発に投資する
専門家から学び、専門的な能力開発に投資しましょう。時間をかけて講座やイベントを調査してみてください。NVIDIA が、年に 2 回開催する GTC カンファレンスでは、様々なサイバーセキュリティに関するセッションを提供しています。これらのセッションの多くは、年間を通じて NVIDIA On-Demand で利用できます。また、NVIDIA Deep Learning Institute でも、年間を通じてコースを受講することもできます。採用された後は、サイバーセキュリティの分野では、OJT が一般的です。
RSA、Blackhat、DefCon (AI Village) などの他の業界カンファレンス、地域の BSides や InfoSec などをチェックしましょう。Camlis Conference は、研究者と実務者が集まり、サイバーセキュリティにおける機械学習について議論する年次イベントです。USENIX Security Conference は、研究者、実務者、システム管理者、システム プログラマー、その他コンピューター システムとネットワークのセキュリティとプライバシーにおける最新の進歩に関心のある人々が集まるイベントです。
サイバーセキュリティのキャリアに興味があるなら、まず自分のスキルを評価することから始めてみるとよいでしょう。そして、この分野でのチャンスを調査し、専門家との関係構築や能力開発に積極的に取り組みましょう。
翻訳に関する免責事項
この記事は、「Five Tips for Building a Cybersecurity Career in the Age of AI」の抄訳で、お客様の利便性のために機械翻訳によって翻訳されたものです。NVIDIA では、翻訳の正確さを期すために注意を払っておりますが、翻訳の正確性については保証いたしません。翻訳された記事の内容の正確性に関して疑問が生じた場合は、原典である英語の記事を参照してください。