なぜ誰もがSecurity Essentialsを知っておくべきなのか

LPIは、Security Essentialsの証明書をリリースしたばかりです。このトピックに対する私たちの関心は、恣意的なものではありません。最近、ITセキュリティのニュースはいたるところで見受けられます。毎日、誰かのデータが暗号化され、身代金が要求され、個人情報がコピーされ、新しいセキュリティの脆弱性が発見されます。  このようなニュースは、技術的で不可解で、どこか遠い世界のことのように聞こえますが、これらの攻撃の多くは、あなたや私に個人的に影響を与える可能性があります。
ITセキュリティの中には、非常に巧妙で、私たち個人が対処するにはあまりに専門的な攻撃もあります。しかし、すべての攻撃が、たとえばSolarWindsのハッキングのように精巧なわけではありません（いろいろ調べてみてください、学ぶことがたくさんあります！）。中には些細に見える攻撃もありますが、それでも効果がある場合があります。なぜなら、人々は銀行が設置したとされる新しいオンライン・ポータルで自分の個人データをすぐに確認するからです。雇用主から送られてきた解約の電子メールの添付ファイルを軽率に開いてしまう人もいます。また、休暇中の写真をソーシャルメディアで公開する人もいます。このような一見何の変哲もない行為でさえ、潜在的な攻撃者がオフィスに電話をかけ、休暇中の人に代わって情報を求め、大混乱を引き起こすきっかけになるのです。
これらは日常的なミスであり、深刻な結果を招く可能性があります。デジタル機器を使用している人は、遅かれ早かれこの種の脅威にさらされることになります。ほんの一瞬の気の緩みが原因です。私自身、クリスマス休暇の前日に、不正利用されたATMに気づかず、クレジットカードを封鎖されたことがあります。その時は、セキュリティに敏感な自分が、どうしてその機械が危険なものだと気づかなかったのかと自問自答しました。幸いなことに、私は銀行から補償を受けることができました。しかし、メールの添付ファイルを開いて、社内の全サーバーが暗号化されてしまうようなことは、誰しも避けたいものです。
セキュリティ・エッセンシャルズでは、こうした危険に対する認識を高めるだけでなく、正しい対処法のガイダンスを提供したいと考えています。誰もがITセキュリティの基本を理解できるようにしたいのです。個人情報、メールの添付ファイル、フィッシング詐欺などに対する正しい対処法を学ぶだけでなく、一般的な知識を身につけることもセキュリティ教育の重要な要素です。例えば、Webブラウザが「安全でない接続」と表示するのはどういう意味か？そもそも安全な接続とは何なのか？このような疑問には、秘密鍵、公開鍵、証明書という概念が必要です。
これらの基本的な概念も試験に含まれますが、脅威と対策を理解するために絶対に必要な範囲に限られます。企業が全データにアクセスできなくなった、ネットショップから顧客データが盗まれた、世界中のメールサーバーが脆弱になった、ボットネットがあらゆるITインフラを荒らした、などのニュースの背景を理解することができます。受験者は、一般的なセキュリティの脅威を認識し、それを軽減する方法を知ることができます。
この知識は、ITセキュリティのキャリアを構築するための基礎となるものです。しかし、この知識は、何よりもまず、私たち全員が自分自身と環境を守るための基礎となるものなのです。ITセキュリティの特別な専門知識から最も恩恵を受けるのは、普段はITセキュリティと関わりのない人たちであることもあります。セキュリティ攻撃は、必ずしもネットワークインフラを通じて行われるわけではありません。電子メール、USBメモリの紛失、電話、あるいは新しい同僚がWiFiのパスワードを尋ねてきたと疑われる形で、攻撃はどの会社の受付にも現れる可能性があるのです。
このような知識は、Security Essentialsに含まれています。また、一般的なセキュリティ入門にとどまらず、幅広いトピックをカバーするために、表面下を掘り下げます。理論的な基礎知識は、そのトピックを本当に理解するために必要なものだけ提供します。
Security Essentialsは、他のEssentials試験以上に、日常的にデバイスを使用する以外、コンピュータに関する予備知識のない初心者を対象にしています。必要な知識は合理的な努力で習得でき、試験目的も明確で、実用的な関連性を持っています。学習教材や翻訳も準備中です。
また、試験にかかる費用はできるだけ抑えるようにしています。学校や大学といったアカデミックな環境にいる学習者だけでなく、あるトピックについて徹底的な紹介が必要な企業や個人の方にも明示的に対応しています。
個人的には、この新しい認定証に期待しています。試験の準備によって、受験者の何人かが自分のデバイス、データ、アカウントに対する攻撃を軽減するのに役立つのであれば、この仕事は価値があるものです。
しかし、私たちはまだ終わっていません。セキュリティ・エッセンシャルズの学習教材は、まだ募集しています。もし、お声がけいただける方がいらっしゃいましたら、ぜひご連絡ください。ITセキュリティは、試験対策であれ、学習教材のレッスン執筆であれ、あるいは知識が深まればキャリアアップにつながる、エキサイティングなトピックなのです。
LPIブログでは、今後、LPIパートナー企業の方々にもご登場いただき、Security Essentialsについての考察を深めていく予定です。受験者の皆様が楽しく準備を進められ、試験で多くの成功を収められることを祈っています。

このシリーズの次の記事を読む >>