サイバーセキュリティの仕事に向いていないかもしれない10の兆候 - TechRepublic

多くの企業にとって、サイバーセキュリティの専門家は、企業の通信ネットワークと情報技術システムのセキュリティ確保と整合性の確保を担う役割を担っています。相互接続されたあらゆるシステムに対するサイバーセキュリティ攻撃が容赦なく行われる現代のビジネス環境において、サイバーセキュリティの専門家は優れた技術力と粘り強い精神力の両方を備えていなければなりません。

もちろん、誰もがサイバーセキュリティ専門家として活躍できるわけではありません。サイバー犯罪者とその悪意ある活動を阻止するために必要な、適切な激しさと技術的スキルを組み合わせ、効果的に適用する能力は、比較的稀有な資質です。ですから、終わりのないセキュリティ脆弱性へのパッチ適用という人生を考える前に、その職務の厳しい要求とそのニュアンスを理解できる能力を評価することが重要です。

この記事では、サイバーセキュリティの専門家に向いていないかもしれない10の兆候を挙げています。ここでは、あなたがその役割を遂行できる技術的なスキルを持っていることを前提としています。重要なのは、必要な非技術的なスキルを持っているかどうかです。

この無料の電子書籍を読んで、他の IT 職種について知り、自分に合っているかどうか判断してください。

1. 変化を好まない

サイバーセキュリティの世界は混沌としています。古いセキュリティ脆弱性は修正されたりパッチが適用されたりすると、すぐに新たな脆弱性に置き換わります。犯罪者は常に新たな詐欺やフィッシングの手口を用いて、攻撃手法を洗練させ、微調整しています。セキュリティ上の脅威は週ごと、日ごと、さらには時間ごとに変化しています。

効果的なサイバーセキュリティ専門家は、こうした変化を即座に察知し、適応し、対処する能力が求められます。常に変化する職場環境のダイナミクスを柔軟に受け入れる能力がなければ、この仕事には向いていないかもしれません。

2. 継続的な教育を好まない

絶えず変化するサイバーセキュリティの世界では、常に新しい、より優れた保護戦略を学び、実装していくことが不可欠です。攻撃者とサイバーセキュリティ専門家の間のバランスは常に変化しており、より優れた技術的ノウハウを持つ側が優位に立っています。

このような環境において、サイバーセキュリティの専門家は、セキュリティへの新たなアプローチを学び、適応する意欲と能力を備えていなければなりません。「でも、これまでずっとそうしてきたんです」と、少しでも本心から言ったことがあるなら、あなたはサイバーセキュリティに向いていないかもしれません。

参照:悪意のある AI: IT リーダー向けガイド (Tech Pro Research)

3. プレッシャーの下ではうまく仕事ができない

混沌とした変化と継続的な学習というプレッシャーの上に築かれるのは、企業を侵入から守るという容赦ないプレッシャーです。サイバー犯罪者と、企業の情報技術インフラに対する組織的な攻撃は、休むことなく、一日たりとも休むことはありません。システムを把握するというストレスから逃れる術はありません。保護すべきシステムは、常に攻撃にさらされているのです。

パフォーマンスに対する継続的なプレッシャーと、最終的には何かがうまくいかないことを知っていることから生じるストレスを、心理的または身体的、あるいはその両方で顕在化することなく、吸収できる性格を持っていない場合は、サイバーセキュリティの専門家の職に就かない方がよいでしょう。

4. 無視されるという事実を受け入れられない

変化、継続的な学習、そして成果を上げるためのプレッシャーによるストレスに加え、社内の誰かが、綿密に練られたセキュリティ対策を日常的に無視してしまうという事実が、事態をさらに悪化させています。異なるシステムで同じパスワードを使用しない、メールの添付ファイルをクリックしないといった指示、あるいはその他の一般的なセキュリティ対策であっても、誰かがそれを無視し、その反抗的な行動によって侵入者がシステムへ侵入する事態を招いてしまうのです。

サイバーセキュリティの専門家は、職場で最悪の日を迎える原因のほとんどが、同僚が都合よくセキュリティプロトコルを迂回してしまうことにあるという現実から逃れることはできません。この避けられない事実を受け入れられないのであれば、サイバーセキュリティの専門家になる素質は持ち合わせていないかもしれません。

参照: サイバーセキュリティのキャリアを始める前に知っておくべき8つのこと (TechRepublic の無料 PDF)

5. 失敗を受け入れられなくなる

すでに述べたストレスの多いプレッシャーに加え、サイバーセキュリティの専門家が、たとえどれほど苦痛であっても理解し受け入れなければならない、ストレスを誘発するもう 1 つの要因があります。

仕事をどれだけうまくやっても、失敗することがあります。

不正アクセスを防止できず、企業データを保護できず、悪用される前にセキュリティ上の脆弱性をすべて発見できず、いずれは失敗するでしょう。これは避けられません。

モバイルデバイス、ビッグデータ、IoTによって特徴づけられる、常に相互接続され、常に稼働している現代のビジネス環境では、潜在的な攻撃ベクトルの数が増加し、どの企業もタイムリーに対処できる能力を超えています。サイバーセキュリティの専門家であっても、あらゆる攻撃を阻止できるわけではありません。つまり、ある時点で攻撃は成功してしまうということです。この現実を受け入れられない場合、サイバーセキュリティの専門家としての人生には向いていないかもしれません。

6. 冷静さを保てない

間違いなく、自分が失敗するだろうと分かっていること、そしてその失敗の原因がおそらく誰かが自分の明確な指示に従わなかったことにあると分かっていることは、非常にフラストレーションがたまるものです。しかし、プロのサイバーセキュリティ専門家は、そのような状況でも冷静さを保たなければなりません。

セキュリティ侵害が検出されると、侵入に対抗するための一連のプロトコルが起動されます。これらのプロトコルを効果的に機能させ、潜在的な損害を最小限に抑えるには、合理性と冷静さをもって実装する必要があります。必然的に、これらの緩和プロトコルの実装責任者の1人はサイバーセキュリティの専門家です。たとえ全員がパニックに陥っていても、冷静さを保てないのであれば、サイバーセキュリティの仕事には向いていないかもしれません。

7. 経営陣の無関心は許されない

サイバーセキュリティ専門家の業務にストレスを増大させるもう一つの要因は、企業の経営幹部が強力なセキュリティポリシー、手順、プロトコルの確立にあまり熱心ではないことです。実際、セキュリティに全く無関心な経営幹部もいます。少なくとも、セキュリティ侵害が発生するまでは。セキュリティ侵害が発生すると、突如としてセキュリティが最重要事項とみなされるのです。

従業員が指示を無視し、都合の良いようにセキュリティプロトコルを破ることは、すべてのサイバーセキュリティ専門家にとって永遠の課題です。最高レベルの経営幹部が、セキュリティのベストプラクティス導入に向けたあなたとあなたの努力を支持しなければ、決して制御することはできません。場合によっては、そうした経営幹部こそが最悪の加害者となることもあります。そのような行動やサポート不足に不安を感じているなら、サイバーセキュリティ専門家は良いキャリア選択ではないかもしれません。

参照：サイバーセキュリティ戦略調査：一般的な戦術、実装上の問題、および有効性（Tech Pro Research）

8. 自分のせいではないのに、責任を認めることはできない

従業員や経営陣が日常的にセキュリティ対策の手順やプロトコルを回避している職場環境では、残念ながら、セキュリティ侵害の責任は常にサイバーセキュリティの専門家に押し付けられるという現実があります。たとえCEOがメール内の不審なリンクをクリックし、デバイスにキーロガーが埋め込まれたとしても、最終的にはあなたの責任です。

もちろん、このように責任を追及するのは逆効果であり、セキュリティ侵害による潜在的な被害を軽減することには役立ちません。しかし、それは往々にして本質的なことではありません。誰かを責めなければならないのです。誰かや何かに責任を負わせるのは、人間の性です。他人の行動の責任を負わされるかもしれないと思うと、少し気が狂いそうになるなら、サイバーセキュリティの専門家を目指すのはやめましょう。

9. 何が悪かったのかを詳細に説明することに抵抗がある

サイバーセキュリティ専門家の重要な業務の一つは、関係者への説明です。これには、侵害が発生する前にどのようなセキュリティポリシー、プロトコル、手順が実施されているかについてのブリーフィングが含まれます。また、事後ブリーフィングでは、セキュリティ侵害がなぜ、どのようにして成功したのかを説明することも含まれます。これらのブリーフィングには、企業内の特定の個人の行動に関する生々しい情報が含まれる場合もあります。

優秀なサイバーセキュリティ専門家は、たとえ特定の人物に当惑を与えるような説明であっても、出来事について完全に正確な説明ができなければなりません。先ほど述べたCEOのキーロガーの例を考えてみてください。このようなプレゼンテーションには、巧みなタッチと外交的な落ち着きが求められます。これらのスキルがなければ、サイバーセキュリティ専門家には向いていないかもしれません。

10. 勝者がいないという事実を受け入れることはできない

事実上、現代のビジネス環境はサイバーセキュリティに関して膠着状態にあります。サイバー犯罪者は新たな攻撃ベクトルを開発し、サイバーセキュリティ専門家はそれを阻止する方法を見つけます。この繰り返しで、どちらの側も相手を完全に圧倒することはできません。勝利はありません。

多くの点で、企業レベルのサイバーセキュリティは勝つことのできないゲームであり、ただプレイするだけです。最初に到達すべきゴールラインはなく、競争の盛衰があるだけです。完全な勝利は決して得られず、小さな小競り合いを繰り返すだけだという事実を受け入れられないのであれば、サイバーセキュリティの専門家として一生を過ごすには向いていないかもしれません。

参照: サイバー攻撃からの回復に関する IT リーダー向けガイド(Tech Pro Research)

仕事の満足度

もちろん、サイバーセキュリティスペシャリストの仕事の全てがネガティブなわけではありません。上記に挙げた性格特性の課題を受け入れ、克服できれば、サイバーセキュリティスペシャリストとして大きなやりがいを得られるでしょう。この職種には、技術的な熟練度だけでなく、多くの人が挫折し、落胆するような困難を乗り越えるための揺るぎない自信と信念も求められます。もしあなたがそれをできるなら、サイバーセキュリティスペシャリストこそがあなたの真の天職かもしれません。