サイバーセキュリティ業界の面接でアピールすべきスキルとは？効果的な逆質問例も紹介

サイバーセキュリティに関する職種で面接を控えているならば、準備がすべてです。そして、多くの経営者や採用担当が求職者に知っておいてほしい二つのテーマがあります。それは、ゼロトラストモデルとランサムウェアです。

なぜ、今日のサイバーセキュリティ業界でこのようなテーマが重要なのか？

新型コロナウイルス感染拡大によって私たちのリモートワークに対する考え方は大きく変わりました。経営者の82％が、少なくとも一定期間、従業員のリモートワークを許可することを考えています（英語のみ）。しかし、このような変化は、企業がランサムウェアの攻撃に対してより脆弱になることを意味します。

最近の調査によると、企業の96％がコロナ禍のランサムウェアによる攻撃を懸念していることが分かりました（英語のみ）。さらに、IT分野を中心として調査やコンサルティングを行っているガートナー社（英語のみ）は、マルウェアによるセキュリティ事故の27％は、ランサムウェアに起因するものだったと発表しています。

このような攻撃の主な感染経路は、フィッシングメールやリモートデスクトッププロトコル（RDP）の侵害だと報告されており（英語のみ）、世界でリモートワークをしている人たちにとっては悪いニュースです。正しい対策を行わなければ、リモートワークはRDPの脆弱性を高めることになるでしょう。

また、リモートワークをする場合、従業員はフィッシング詐欺の被害を受けやすい傾向があります。今後一年間、企業の60％がメールを使用したサイバー攻撃の被害を受けると予想されています（英語のみ）。

サイバーセキュリティ業界の面接を受ける人がこのようなテーマを知っておくべき理由

どのようなサイバーセキュリティの仕事に応募するのかといったことに関わらず、サイバーセキュリティの規模や複雑さは拡大し続けていることを認識する必要があります。

基本的な質問には、間違いなく答えることができるよう準備をしておかなければなりません。これらは、サイバーセキュリティ業界の転職市場でライバルに差をつけることに役立ちます。

例えば、自宅ネットワークへのセキュリティ対策について聞かれるかもしれません。もしくはアプリケーションのユーザ認証をどのように改善できるか、DNS監視がなぜ重要なのかといったことも質問される可能性があります。

面接官が何を質問するか予測するのは、難しいかもしれません。しかし、自分が持つサイバーセキュリティに関する専門性と、その企業のビジネスやリモートワークといった働き方を関連付けて説明することができれば、良い印象を与えることができるでしょう。

また、ITスキル以外にも幅広い知識を身に着けていることをアピールするのも重要です。半分以上の企業がサイバー事故への効果的な対策計画を策定していません。そのようなことを踏まえ、企業のサイバーセキュリティを向上させるために、自分がどのように貢献することができるのか伝えることが大切でしょう。特に、考慮すべきことは、サイバーセキュリティの人的要素です。例えば、リモートワークをしている従業員の理解を得るためには、どのようにすれば良いでしょうか。

サイバーセキュリティ業界の面接に向けて準備すべきこと

これまでのサイバーセキュリティ分野での経験が、リモートワークという新しい世界の働き方に適応するためにどのように活かせるかということを説明することが大切です。その他いくつかの重要なポイントを準備する必要があります。

「城と堀のアプローチ」に代わるゼロトラストモデルの台頭（英語のみ）は考慮すべき重要なテーマです。この変化は、企業が社内ネットワークに対するコントロールを失いつつあることから起こっています。新型コロナウイルス感染拡大以前では、誰もがオフィスで専用デバイスを使用して働き、ファイアウォールがセキュリティを保護していました。しかし、リモートワークがこのモデルを完全に覆すわけではありません。

代わりに、企業はゼロトラストモデルへの移行を進めています。ゼロトラストモデルでは、ネットワークに入るすべての個人のアイデンティティが、複数のチェックポイントで検証されます。

サイバーセキュリティの専門知識をアピールするための５つの逆質問

リモートワークなど新しい働き方におけるサイバーセキュリティの役割について質問をされた場合、自分の持つ専門知識をアピールする絶好のチャンスです。しかし、面接中にそのような質問が出なかった場合は、最後に面接官へ行う逆質問で、自分の専門知識を上手くアピールしましょう。

それまでの面接内容にもよりますが、次のような逆質問が考えられます。

現在、どのようなサイバーセキュリティ対策のプランを持っていますか？それは企業全体で実施されていますか？その場合、ゼロトラストモデルを使用していますか？使用していない場合、現在開発中ですか？
サイバーセキュリティ対策をどのように推進していますか？また、職場ではサイバーセキュリティについてどのような考え方を持っている方が多いですか？
定期的なサイバーセキュリティ監査を行っていますか？最後に実施したのはいつですか？
サイバーセキュリティ部門はどのような組織構成ですか？社内のチームを使っていますか？それとも業務の一部を派遣社員に任せていますか？
御社でサイバーセキュリティ管理に関して最も大変なことは何でしょうか？それは、脅威の優先順位付け、不適切なガバナンス、または経営陣の賛同が得られないことでしょうか？

面接官は、自社のセキュリティ対策のために上記のような質問に答えてくれないかもしれません。しかし、それは大きな問題ではありません。このような逆質問をする意味は、あなたが組織レベルでサイバーセキュリティについて考えることができるのを明確に示すためです。これは、自分が得意とするニッチな領域だけでなく、現在のサイバーセキュリティについて幅広い知識を持っていることを示すためのものでもあります。

サイバーセキュリティの分野だけでなくビジネス全体で活かすことができる能力をアピールすることができれば、面接官に対して自分がいかにその企業にとって価値のある存在になるか明確に伝えることができるでしょう。

他にも、IT業界でのキャリアに役立つ情報を紹介しています。こちらの記事もぜひご覧ください。

著者

ヘイズUS、シニアバイスプレジデント
クリスティアン・ライト
クリスティン・ライトは、米国中西部地域の成長と拡大を担当し、国家戦略プロジェクトをリードしています。これは、ヘイズでの25年に及ぶキャリアの中で最新の職務であり、4大陸にまたがる高業績の事業の立ち上げ、事業再生、管理を指揮してきました。現在の職務に就く前は、アジア地域のマネージング・ディレクターとして、日本、中国、シンガポール、マレーシア、香港、インドにおけるヘイズの日々の運営管理と大幅な成長を担当していました。また、オーストラリアとイギリスにおけるヘイズのビジネスの管理においても重要な役割を果たした。統計学とコンピューティングの理学士号を優等で取得しており、IMD、Ashridge、De Ruwenburgのビジネススクールでビジネスプログラムを受講した経験があります。