企業はデプロイのプロセスを加速しており――つまり、ソフトウェアの作成と配布の時間を短縮しており――アプリケーションの新しいバージョンをますます迅速にリリースしています。
多くの人が知らないのは、この速度が必ずしも有益であるとは限らないということです。なぜなら、それはさまざまな種類のサイバー攻撃に対してシステムをより脆弱にしてしまう可能性があるからです。発売前には、厳格なセキュリティテストを十分な時間をかけて実施できるとは限らないからです。
しかし、時間が必ずしもアプリケーションが障害なく安全に機能する唯一の決定要因であるとは限らない。 この状況をさらに悪化させているのは、このデジタルエコシステム全体を守るために必要な有資格の専門家の不足です。 リスクが高まる中、アプリケーションのセキュリティを確保するための訓練を受けた人材が不足している。 研究によるとサイバーセキュリティ人材調査 2024、ISC² – International Information System Security Certification Consortium(情報セキュリティ専門家の育成と認証に取り組む非営利組織)では、世界のサイバーセキュリティ人材不足はすでに480万人を超えており、AppSec(アプリケーションセキュリティ)分野はこのギャップの中で最も深刻な領域の1つです。
“Empresas que negligenciam a segurança de aplicações enfrentam riscos financeiros, reputacionais e legais significativos. Porém, muitas que demonstram um verdadeiro compromisso em investir na área frequentemente enfrentam a escassez de profissionais qualificados para oferecer o suporte necessário nessa trajetória”, destaca Wagner Elias, CEO da Conviso, desenvolvedora de solução para segurança de aplicações (AppSec).
ブラジルでは、状況は決して楽観的とは言えず、むしろ深刻だ。 フォーティネットは、その国にはサイバーセキュリティ専門家をおよそ75万人必要としていると推定している。一方、ISC²は2025年にはすでに14万人の専門家が不足する可能性があると警告している。 この組み合わせは、国が数十万の職を埋めようとしている一方で、アプリケーションセキュリティ、運用、ガバナンスの分野で熟練した専門家が具体的かつ緊急に不足していることを示しています。
「有資格の専門職の需要は、利用可能な供給を大幅に上回っています。この状況を受け、多くの企業は従来の研修を待つ時間がないため、自社の人材育成プログラムへ投資することを選択している」とエリアスは語ります。
例として挙げられるのは Conviso Academy で、クリチバに拠点を置くアプリケーションのセキュリティを専門とする企業である Conviso の取り組みの一環として、最近 Site Blindado を買収した。Academy は、AppSec における人材不足という市場の現実的な問題を解決するために生まれました。そこで私たちはこれらの才能を育成することを決めたのです。それを説明するのは、Conviso Academy の講師である ルイス・クストーディオ です。
“Aアカデミーはもはや何百人もの人を対象とした録画授業のブートキャンプではありません。クラスは小規模で、毎週同期型の授業があります。最初のモジュールから、参加者は実際の問題に取り組み、脅威モデリング、セキュアアーキテクチャ、セキュアコーディングといった課題に直面します。まさに日常的にAppSecチームが行うのと同じように。” とCustódioは言います。
CEOはさらに、次のように強調しています。「このモデルの背後には、Convisoは教育的アプローチをセキュリティ分野の専門家育成の実際のニーズに沿うように構築するための方法論的計画へ投資した。そしてこの方法論は、教育は理論や実践だけでなく、経験によって形成されるという考えに基づいている。」
モジュールを通じて、参加者は例えば、ビジネスの継続性に影響を与える可能性のある脅威をマッピングし、優先順位を付けること、Webアプリケーション、モバイル、クラウド向けの安全なアーキテクチャを評価し提案すること、DevSecOpsと統合された形で安全な開発の実践を実装し、デプロイを遅らせることなく検証を自動化して安全なパイプラインを構築することを学ぶ。これらすべては、その原則を強化している。左へシフト, すなわち、開発サイクルの初期段階にセキュリティを取り入れることで、それが最も効果的で、費用も低く抑えられる。
“O resultado não é apenas técnico, é saber como a segurança de aplicações protege e gera valor para as empresas, preparado para falar com stakeholders, traduzir riscos e ajudar times a entregar software com segurança”, reforça.
実際には、次のように機能します。参加者は最初から実際に手を動かして取り組み、セキュリティ分野の技術的スキルだけでなく、コミュニケーション、チームワーク、学ぶ自律性といった不可欠なソフトスキルも身につけます。
「私たちは人々がすでに知っていることを取り上げ、それを学ぶべきことと結びつけ、彼らは AppSec は決して頭の痛い難問ではないと気づく。講師は主役ではなく、媒介者であり、参加者自身が開発する解決策を構築し、充実させるのを手伝う」と Conviso Academy の講師は言う。
最初のクラスでは、400件を超える申し込みがありました。 ただし、クラスの品質を確保するため、定員を絞っており、各回の募集枠は20枠のみ開放され、30%〜40%をマイノリティグループ(女性、黒人の人々、LGBTQIAPN+コミュニティを含む)に割り当てられている。
「焦点は、まだ就職市場には出ていなくても、AppSec分野に入りたいと考えている人々です。学歴や最低年齢は必要ありませんが、本当に学ぶ意欲と自分に挑戦する意欲が必要です。」とCustódioは言います。
機関の組織によれば、訓練の第2期の募集が行われており、開始は2026年を予定しています。 ご興味のある方は、詳しい情報のためにサイトをご覧ください。https://www.convisoappsec.com/pt-br/conviso-academy
