● Introduction（抜粋）

米国はサイバー競争に敗れつつあり、競争相手との差も広がる一方です。攻撃を仕掛ける国は高度なサイバー技術を利用して、政府機関、オンラインリソース（銀行業務や電子メールなど）、電気、水道、電気通信システム、その他の重要な社会基盤（病院や交通機関など）、また世界各国で事業を展開する米国企業をコントロールしている情報システムに、ほぼ毎週のように深く侵入しています。

米国がつまずいた主な原因は、脆弱性分析、侵入検知、デジタルフォレンジック、リバースエンジニアリング、プロトコル分析、ペネトレーションテスト、セキュアネットワークエンジニアリング、コンピュータネットワーク攻撃をはじめとする多くの分野で、セキュリティに関する技術的スキルを備えた専門家が極端に不足していることです。こうした専門スキルを備えた人材が万単位で存在しなければ、手も足も出ません。ほとんどの攻撃について確認できず、ブロックするためのシステムの設計も不可能です。また、何を盗まれたのか完全に把握することも、感染したシステムを発見することも、感染を根絶することもできません。攻める側に立った場合も、サイバー空間で優位に立つことは不可能です。

確実なことは、サイバー競争が続く中、情報セキュリティ分野で高度な技術業務に対する需要はますます高まっているという点です。SANSは最近、こうした高度な職務とは何かを明らかにするとともに、サイバーセキュリティで最高のキャリアをランク付けするための調査を世界規模で実施しました。調査結果から分かるのは、サイバースペースの第一線にある業務は一般に考えられているより多様であり、中でも特に高度な職務の半数以上は、セキュリティ分野の「トップガン」が担っている、あるいは習熟している職務であるということです。「トップガン」とは、セキュリティ分野における最も優秀な技術専門家、すなわち、次のような能力を備えた人材です。侵害行為を分析してその仕組みを理解する能力、通信プロトコルの弱点を発見する能力、ネットワーク上での攻撃をその場で見抜く能力、悪意あるコードのわずかな証拠も検出して感染を根絶する能力、周到に隠蔽された犯罪活動の証拠でさえも見つけ出す能力、従来の防御策だけでなく高度な防御策をも回避する攻撃を計画して実行する能力、既知の攻撃手法をブロックできるネットワークを設計する能力などです。

この分野に進もうとする人たちが各自の能力、関心、目標に最も適したキャリアパスを選択できるよう、本パンフレットでは20職種を取り上げています。SANSの調査に参加したITスペシャリストによると、この20職種はいずれも興味深く、組織の情報、ネットワーク、アプリケーション、システムを保護する上で極めて重要なもの、とのことです。本パンフレットには、職種の内容やその職種に現在従事している人たちが語った成功するための助言、また役に立つSANSトレーニングコースのリストを掲載しています。