CompTIAから提供されているセキュリティ関連の認定資格のご紹介とともに、企業で導入されている事例をご紹介。
CompTIA Security CASE STUDY
About CompTIA
The IT Industry Trade Association
CompTIA is a global, not-for-profit IT trade association and the voice of the industry.
CompTIA は、世界経済を支えるテクノロジーの設計、実装、管理、保護に携わる 約 7,500 万人の業界やプロフェッショナルに支えられる5兆ドル規模のグローバ ルな IT エコシステムの声を代表しています。 CompTIA は、教育、トレーニング、認定資格、慈善活動、市場調査などを通じて、 業界の成長を促進し、高度なスキルを持つワークフォースの育成、テクノロジーに よってもたらされる機会や利益がすべての人にもたらされる環境作りに尽力してい ます。 CompTIA は、ベンダーに依存しない独立した情報源として、サイバーセキュリ ティ、世界のワークフォースの教育やトレーニングと認定資格、新しいテクノロジー や業界に影響を与える法律や政策、ワークフォースのデータ、開発のトレンドなど、 幅広い技術トピックに関する情報を提供しています。 CompTIAの会員およびCompTIA認定資格の取得者は、Fortune 500に名を連ね る大手企業から、世界中で実際のビジネス上の顧客の問題解決を支援する中小規模 の技術系企業、最新の技術ソリューションの導入と管理を支援する新興技術サービ ス革新企業まで、あらゆる種類のテクノロジー企業におよんでいます。 また、CompTIA は、世界中の何千もの教育機関、非営利団体、職業訓練センター、 その他の組織と強固なパートナー・プログラム を構築しています。私たちは、新 しい世代のテクノロジー・ワーカーを教育し、トレーニングし、認定することに取 り組んでいます。
About CompTIA Certificaiton
1993 年、IT 環境の変化に伴い、IT を管理する人材の必要性の高まりから、ビジネス環境において利用されている IT ハードウェア / ソフトウェア を理解し、より複雑なIT環境の管理/サポート/運用を行うスキルを評価するCompTIA A+の提供を開始。その後、時代のニーズに即した人材を 効率的に輩出できるように認定資格が開発されています。CompTIA認定資格は、業界のエキスパートにより開発され、実践力、応用力を評価する ベンダーニュートラルの認定資格として、法人を中心にワールドワイドで 270 万人以上に取得されています(2023 年 9 月現在)。 CompTIA認定資格のIT業界各社による試験開発プロセスの信頼性と有効性が認められ、米国規格協会(ANSI)によりISO17024に認定されています。 IT業務での「実務能力」を評価する唯一の認定資格 ワールドワイドで270万人以上が取得
グローバル CompTIA認定資格は、165以上の国と地域で配信され、グロー バルスキルスタンダードとして高く認知されている認定資格です。 CompTIA認定資格を取得することで、日本国内だけではなく、 世界中でスキルを証明することを可能にします。 スコープ CompTIAは、エントリーレベルの人材からエキスパートの人材 まで、様々な IT 業務や時代のニーズに即した人材を効率的に育成 することを目的とした認定プログラムを提供しています。
ベンダーニュートラル / テクノロジーニュートラル CompTIA認定資格は、ベンダーニュートラル、テクノロジー ニュートラルな認定資格です。中立的な立場で、ITスタッフが業 務やキャリアにおいて必要とするスキルを提供します。
グローバルスキルスタンダード CompTIA 認定資格は、「業界の業界による業界のための認定資格」 です。様々なコミッティが中心となり、ニーズ調査、職務分析や リサーチを経て、SME(サブジェクトマターエキスパート)と呼 ばれる現場関係者により開発が進められます。
世界的評価 CompTIA 認定資格の IT 業界各社による試験開発プロセスの信頼 性と有効性が認められ、米国規格協会(ANSI)により ISO17024 に認定されています。
キャリアパス / ロードマップ CompTIA認定資格を取得することにより、他認定ベンダーから 提供されている認定資格へのキャリアパスの基盤を作ることがで きます。また、他ベンダーで提供されている認定資格での実務経 験を免除される等のキャリアパスがあります。
CompTIA Cybersecurity Career Pathway
Rebranding from ITF+ to Tech+ August 2024
Rebranding from CASP+ to SecurityX November 2024
Cybersecurity Certification Pathways
A+
Experienced
Entry-level
Early career
Expert
Pre-professional
CompTIA IT Fundamentals(ITF+)は、基本的な コンピューティング、IT インフラストラクチャ、ソフ トウェア開発、データベースの活用するために必要と されるスキルと知識を評価する認定資格です。 学生や職種転換などによりIT業界での就業を希望さ れる方に最適な認定資格です。 • 学生 • 内定者/新入社員 • セールスアソシエイト • マーケティングスペシャリスト • カスタマーサポート CompTIA A+は、現在のデジタル世界でITキャリア をスタートするために必要とされる、セキュリティ、 ネットワーキング、仮想化などコアとなるテクノロ ジーを網羅しています。エンドポイントの管理、技術 サポートの職務における人材のスキル育成に広く活用 されており、また、多くの企業の採用要件として活用 されています。 IT運用管理業務における、12ヶ月程度の実務スキル を評価します。 • IT管理者 • セールス/プリセールス • PC /サポートエンジニア • ヘルプデスクスペシャリスト CompTIA Network+は、あらゆるプラットフォーム でネットワーク環境をサポートできるエンジニアを育 成するネットワークに関連したスキルを網羅する認定 資格です。現在のネットワーク環境での実践的なスキ ルを評価します。 IT ネットワーク関連業務の 9 ~ 12 ヵ月程度の実務ス キルを評価します。 • ネットワーク管理者 • ネットワークエンジニア • ネットワーク構築エンジニア • ヘルプデスクエンジニア CompTIA Security+は、セキュリティのコアとなる スキルを習得し、セキュリティキャリアを推進してい く上で必要となるベースを育成できるワールドワイド の認定資格です。 エンタープライズ環境でのセキュリティ態勢の評価と 必要とされる適切なセキュリティソリューションを推 奨と実装などのスキルが網羅されています。 セキュリティ関連業務の2年程度の実務スキルを評価 します。 • セキュリティスペシャリスト • セキュリティエンジニア • セキュリティ管理者 • セキュリティアナリスト
CompTIA CySA+は、継続的なセキュリティモニタ リングによるインシデントの検出、予防、レスポンス を任務とするサイバーセキュリティプロフェッショナ ル向けの認定資格です。クラウドやハイブリッド環境 などさまざまに変化し、セキュリティに影響を与える IT トレンドに関するスキルを習得し、セキュリティア ナリスト業務のスキルを証明することが可能です。 サイバーセキュリティのテクノロジー職種で4年以上 の実務スキルを評価します。 • セキュリティオペレーションセンター(SOC) アナリスト • 脆弱性アナリスト • サイバーセキュリティスペシャリスト • 脅威インテリジェンスアナリスト CompTIA PenTest +は、ネットワーク上の脆弱性を 特定、報告、管理するための実践的なペネトレーショ ンテストを行うサイバーセキュリティプロフェッショ ナル向けの認定資格です。様々なIT環境での攻撃対 象領域がカバーされており、クラウド、ハイブリッド、 Web アプリケーション、IoT、オンプレミスなどに関 連するペネトレーションテストのスキルとそれぞれの 実施計画、報告などのスキルを評価します。 ペネトレーションテスト、脆弱性評価、および脆弱性 管理の実践経験で得られる 3 ~ 4 年の実務スキルを評 価します。 • ペネトレーションテスター • 脆弱性アセスメントアナリスト • ペネトレーションテストアナリスト • 脆弱性管理エンジニア CompTIA Advanced Security Practitioner+(CASP+) は、業や組織でより高度なセキュリティ分野を担当す るセキュリティアーキテクトや上級セキュリティエン ジニアなどのセキュリティ実務者を対象にした認定資 格です。 IT 全般の管理者として 10 年以上、そのうちセキュリ ティ実務者として5年以上の実務スキルを評価します。 • サイバーセキュリティ/ IS プロフェッショナル • インフォメーションセキュリティアナリスト • セキュリティアーキテクト • ITスペシャリスト
A+
Protect Your Organization with Security+ Certification
CompTIA Security+(SY0-701)は、サイバーセキュリティにおける最 新かつ最高のものであることを証明するもので、現在のトレンドに関連す る最も需要の高いスキルをカバーしています。 認定者は、仕事で成功するために必要なコアスキルを習得できます。 CompTIA Security+取得後は、次のようなキャリアで活躍できます • セキュリティスペシャリスト • セキュリティエンジニア / セキュリティ管理者 • システム管理者 • ヘルプデスクアナリスト • セキュリティアナリスト 様々なグローバル企業では、自社の社員の育成にCompTIA Security+を必須/推奨資格 として活用されています。
CompTIA Security+ SME(試験開発) ■海外/一部抜粋 • Amazon Web Services • The Boeing Company • Cisco • Cyber Warfare Tactics • First American • Governors State University • IBM •
The Johns Hopkins University Applied Physics Laboratory
• •
Microsoft
US Navy ■日本(50音順) •
さくらインターネット株式会社 トレンドマイクロ株式会社
• • •
陸上自衛隊通信学校 釜山 公徳 氏
主な出題範囲
CompTIA Security+ 認定資格を取得することで、下記のような知識とスキルを持っていることを証明します。 • エンタープライズ環境のセキュリティ態勢を評価し、適切なセキュリティソリューションを推奨および実装する • クラウド、モバイル、IoTなどのハイブリッド環境を監視および保護する • ガバナンス、リスク、コンプライアンスの原則など、該当する規制やポリシーを認識したうえで運用する • セキュリティイベントやインシデントの特定、分析、対応を実施する CompTIA Security+認定資格試験には、多肢選択式の問題とパフォーマンスベースの問題の両方が含まれます。
CompTIA Security+(試験番号:SY0-701) 1.0 セキュリティコンセプトの概要
12% 22% 18% 28% 20%
2.0 脅威、脆弱性、軽減策
3.0 セキュリティアーキテクチャ 4.0 セキュリティオペレーション
5.0 セキュリティプログラムの管理と監督
試験実施概要
試験番号 SY0-701
問題数
制限時間
合格ライン
最大で90問
90分
100~900のスコア形式 750以上
Build on your foundational skills to help organizations address, monitor and respond to threats and manage risk.
CompTIA Cybersecurity Analyst(CySA+)は、セキュアなモ ニタリング、脅威の特定、インシデント対応、チームワークを駆 使して、組織をプロアクティブに防御する能力を認定します。
CompTIA CySA+ SME(試験開発) ■海外/一部抜粋 • Amazon Web Services • Cisco • Indeed •
The Johns Hopkins University Applied Physics Laboratory
• • • • • • • • •
Netflix
CompTIA CySA+取得後は、次のようなキャリアで活躍できます • セキュリティオペレーションセンター(SOC)アナリスト • 脆弱性アナリスト • サイバーセキュリティスペシャリスト • 脅威インテリジェンスアナリスト • セキュリティエンジニア •サイバーセキュリティアナリスト
U.S. Department of Defense
US Navy
Visa
Volkswagen Group of America
■日本(50音順) •
NRI セキュアテクノロジーズ株式会社 さくらインターネット株式会社
トレンドマイクロ株式会社
株式会社ラック 釜山 公徳 氏
主な出題範囲
CompTIA Cybersecurity Analyst(CySA+)は、サイバーセキュリティの専門家がデータ分析を実行し、結果を解釈して、組織に対す る脆弱性、脅威、リスクを特定できることを認定する業界標準です。 CompTIA CySA+はサイバーセキュリティのテクノロジー職種で4年以上の実務経験で得られる知識やスキルを目安に設計されて おり、2年の実務経験で得られる知識とスキルを目安に設計されたCompTIA Security+の次のキャリアとして最適な認定資格です。 CompTIACySA+ を取得後は、5 ~ 10 年の実務経験で得られる知識とスキルを目安に設計された実践的なサイバーセキュリティスキル を習得できる CASP+ へのキャリアパスへとつながります。
CompTIA CySA+(試験番号:CS0-003) 1.0 セキュリティオペレーション
33% 30% 20% 17%
2.0 脆弱性管理
3.0 インシデントレスポンス・管理 4.0 報告とコミュニケーション
試験実施概要
試験番号 CS0-003
問題数
制限時間
合格ライン
最大で 85 問 165 分
100~900のスコア形式 750以上
Go on Cyber Offense with PenTest+ Certification
CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理す るための実践的なペネトレーションテストを行うサイバーセキュリティプ ロフェッショナル向けの認定資格です。様々なIT環境での攻撃対象領域 がカバーされており、クラウド、ハイブリッド、Webアプリケーション、 IoT、オンプレミスなどに関連するペネトレーションテストのスキルとそ れぞれの実施計画、報告などのスキルを評価します。
CompTIA PenTest+ SME(試験開発) ■海外/一部抜粋 • ASICS • Accenture Security • Deloitte Ireland • Hacktive Security • Las Vegas Sands Corporation • Paylocity ■日本(50音順) • NTT コミュニケーションズ株式会社 • NRI セキュアテクノロジーズ株式会社 • 釜山 公徳 氏
CompTIA PenTest+取得後は、次のようなキャリアで活躍できます • ペネトレーションテスター • 脆弱性アセスメントアナリスト • ペネトレーションテストアナリスト • 脆弱性管理エンジニア • 脆弱性アセスメントエンジニア • 脆弱性テスター
主な出題範囲
CompTIA PenTest+は、ペネトレーションテストの認定認定資格で唯一パフォーマンスベースの試験を実施する資格です。これにより、スキルと 知識はもちろんのこと、実際のタスクの中で実行するスキルを有することを証明します。実践的なペネトレーションテストの手法や実施に関連する スキルだけではなく、プランやスコープといった脆弱性管理に関連するスキルも評価します。 CompTIA PenTest+は、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でテストを実行するためのスキルを評価 するという特徴もあります。
CompTIA PenTest+(試験番号:PT0-002) 1.0 計画とスコープ
14% 22% 30% 18% 16%
2.0 情報収集と脆弱性のスキャン 3.0 攻撃とエクスプロイト 4.0 報告とコミュニケーション
5.0 ツールとコード分析
試験実施概要
試験番号 PT0-002
問題数
制限時間
合格ライン
最大で 85 問 165 分
100~900のスコア形式 750以上
Gain Mastery-Level Security with CASP+ Certification
CASP+(CompTIA Advanced Security Practitioner+)は、ポリシーやフレー ムワークの管理といったマネジメント業務ではなく、セキュリティの実務者と してのキャリアに進む方に適切な認定資格です。 CASP+は、サイバーセキュリティの概念、エンジニアリング、複雑な環境下 におけるセキュアなソリューションの統合と実装を行うためのスキルと知識を 網羅し、レジリエンスの高い企業をサポートする人材を育成します。
CompTIA CASP+ SME(試験開発) ■海外/一部抜粋 •
Department of Defense, US Army U.S. Department of Defense Amazon Web Services American Financial Group Deloitte & Touche LLP GE Capital/Synchrony Financial
• • • • • • •
Motorola
CASP+ 取得後は、次のようなキャリアで活躍できます • サイバーセキュリティ/ISプロフェッショナル • インフォメーションセキュリティアナリスト • セキュリティアーキテクト • ITスペシャリスト • サイバーセキュリティリスクアナリスト • セキュリティエンジニア • アプリケーションセキュリティエンジニア
Texas Military Department
■日本(50音順) •
NRI セキュアテクノロジーズ株式会社
• •
S&J株式会社 株式会社クレオ
主な出題範囲
CASP+ 認定資格試験には、パフォーマンスベーステストが含まれており、シミュレーション環境で実際に作業を行うことで実務的なスキルを評価し ます。 • エンタープライズセキュリティの出題範囲は、オペレーションとアーキテクチャの概念、手法、要件などが含まれています。 • トレンドデータの解釈やビジネスゴールを達成するために必要とされるサイバーディフェンスニーズなどの予測からリスク分析を実施できるス キルに重点を置いています。 • モバイルやスモールフォームファクタ (Small Form Factor, SFF) デバイス、ソフトウェアの脆弱性のようなセキュリティ管理の出題が拡充さ れています。 • クラウドと仮想化テクノロジーをエンタープライズアーキテクチャにセキュアに統合するためのスキルが広く網羅されています。 • ブロックチェーンやモバイルデバイスの暗号化などの暗号技術の実装について出題されています。 CASP+ は、最低 10 年の IT 管理者としての実務経験を持ち、そのうち少なくとも 5 年は企業におけるセキュリティ実務者としての経験をお持ちの 方を対象に開発されています。
CASP+(試験番号:CAS-004) 1.0 セキュリティアーキテクチャ 2.0 セキュリティオペレーション
29% 30% 26% 15%
3.0 セキュリティエンジニアリングと暗号化技術 4.0 ガバナンス、リスク、コンプライアンス
試験実施概要
試験番号 CAS-004
問題数
制限時間
合格ライン
最大で 90 問 165 分
スコアは表示されず合格 / 不合格のみ
CompTIA はサイバー関連の知識とスキルの強化に向けた 米国国防総省の取り組みを支援しています 8 つの CompTIA 認定資格が米国国防総省のサイバースペース人材認定・管理プログラムに認定 DoDM8140.03 で承認された 8 つの CompTIA 認定資格は、米国国防総省のサイバー人 材における 31 の異なる職務をカバーしています。(2024 年 6 月時点 ) これらの職種は、 技術サポートやネットワーク運用のスペシャリストから、サイバー防衛フォレンジック アナリスト、サイバー政策・戦略プランナー、情報システム・セキュリティ開発者や管 理者まで多岐にわたります。CompTIA 認定資格は、実社会での問題解決能力を評価す るパフォーマンスベースの試験を通じて、必要不可欠なスキルを証明するものです。こ れらの認定資格はベンダーに依存せず、国際的に認知されており、ISO17024 規格に準 拠するよう米国規格協会(ANSI)によって認定されています。CompTIA は、サイバー セキュリティ関連の 80 万人以上を含む、350 万人の世界中の IT プロフェッショナルに 認定資格を授与しています。
Government Case Study
DoDM8140.03で承認されているCompTIA認定資格
Certification
Work Roles
Certification
Work Roles
CompTIA Security+ · 411 - Technical support specialist · 431 - Knowledge manager · 441 - Network operations specialist · 451 - System administrator
CASP+ · 221 - Cyber crime investigator · 461 - Systems security analyst · 511 - Cyber defense analyst
· 531 - Cyber defense incident responder · 541 - Vulnerability assessment analyst · 612 - Security control assessor · 622 - Secure software assessor · 631 - Information systems security developer · 641 - Systems requirements planner · 661 - Research and development specialist · 722 - Information systems security manager · 723 - COMSEC manager · 801 - Program manager · 802 - IT project manager · 803 - Product support manager · 804 - IT investment/portfolio manager · 805 - IT program auditor · 651 - Enterprise architect · 652 - Security architect
· 461 - Systems security analyst · 511 - Cyber defense analyst · 521 - Cyber defense infrastructure support specialist · 531 - Cyber defense incident responder · 541 - Vulnerability assessment analyst · 612 - Security control assessor · 622 - Secure software assessor · 641 - Systems requirements planner · 671 - System testing and evaluation specialist · 722 - Information systems security manager · 723 - COMSEC manager · 752 - Cyber policy and strategy planner · 801 - Program manager · 802 - IT project manager · 804 - IT investment/portfolio manager · 805 - IT program auditor
CompTIA CySA+ · 111 - All-source analyst · 141 - Warning analyst · 211 - Forensics Analyst
CompTIA A+ · 411 - Technical support specialist · 451 - System administrator
· 521 - Cyber defense infrastructure support specialist
A+
· 212 - Cyber defense forensics analyst · 221 - Cyber crime investigator · 461 - Systems security analyst · 511 - Cyber defense analyst · 531 - Cyber defense incident responder · 541 - Vulnerability assessment analyst · 612 - Security control assessor
CompTIA PenTest+ · 121 - Exploitation analyst
CompTIA Cloud+ · 441 - Network operations specialist · 451 - System administrator · 651 - Enterprise architect · 652 - Security architect
· 212 - Cyber defense forensics analyst
CompTIA Network+ · 411 - Technical support specialist · 441 - Network operations specialist · 451 - System administrator
CompTIA Linux+ · 451 - System administrator
顧客デジタルソリューション基盤の提供や DX 推進における ソリューション人財を戦略的に育て上げる 「組織」と「個人」のバランスを保った成長戦略の実現に、 CompTIA 認定資格の役割を活かし、戦略的かつ体系的に取り組み続ける
Business Case Study
取得対象者 法人事業統括 ソリューションエンジニアリング本部
取り組みの背景 ソリューションエンジニアリング本部は、「お客様の目的を理解し、テクノロジーを駆使したソリュー ションで顧客価値を最大化する」をミッションに掲げています。組織戦略の実行を支える人財育成では、 「知識」と「経験」をバランスよく鍛え最大限の成長を見込んだ取り組みを続けています。 必要となる「知識」と「経験」の多様化に直面する中で、共通基盤となる必修スキルを定義。 それが「クラウド」「セキュリティ」「プロジェクトマネジメント」です。 「クラウド」「セキュリティ」「PM」を共通必修スキルとして、CompTIA 資格取得を推奨
ソフトバンク株式会社 東京都港区海岸一丁目 7 番 1 号 東京ポートシティ竹芝オフィスタワー https://www.softbank.jp/biz/
『当社では「学習による知識習得」 と「実践による業務経験」の両面 で人財育成に取り組んでおりま す。 グローバルスタンダードである CompTIA認定資格を組織的に取 得し、当社のエンジニア総合力を 見える化することによってお客様 から安心してビジネスをお任せい ただけるよう今後も継続的に推進 してまいります。』 ソリューションエンジニアリング 本部 副本部長 宮本 泰照 様
CompTIA Cloud+ ビジネスシステムとデータの高可用性 をサポートするセキュアなクラウド環 境を維持、展開、自動化する上で必要 となるスキルを評価 CompTIA Security+ エンタープライズ環境のセキュリティ 体制を評価し、適切なセキュリティソ リューションを推奨および実装するた めに必要な知識とスキルを評価 CompTIA Project+ 小規模から中規模のプロジェクト管理 を対象とし、プロジェクトライフサイ クルの管理、適切なコミュニケーショ ンの実施と管理、ステークホルダーと リソースの管理、プロジェクト文書の 管理に必要なスキルと知識を評価
取り組み 「組織」と「個人」の両面を意識した人財育成への取り組み
ミッションに紐づく共通必修スキルは全員の習得で、「組織」としての戦略的人財育成に紐づきます。 13 分野に及ぶ専門領域から伸ばすべき分野を明確にした育成の計画、実行は、「組織」だけでなく「個人」 のキャリアに紐づけた計画として取り組んでいます。 「CompTIA Certified Team Award」の受賞 =「組織」としての戦略的人財育成の通過点 組織の 80%以上の従業員が、共通必修スキルの 3 資格を取得! ※CompTIA Certified Team Awardとは 組織の 80%以上の従業員が CompTIA 認定資格を取得し、社内外に優れた サービスを提供するためのスキルと献身的な姿勢を示した組織に対し、 CompTIA 米国本部が毎年表彰する制度。 スキルの成熟と更なる成長へ ◆ スキルに幅を持たせる(π型(マルチスキル)) • 共通必修スキルの維持、継続→対象の 3 つの CompTIA 認定資格の推奨 • セキュリティの更なる推進の検討 • マルチスキルとコンサルティングスキルを掛け合わせた、お客様の真の課題解決の実現 ◆ スキルに深みを持たせる • PMスキルの更なる磨き上げとして、CompTIA Project+→PMP/プロジェクトマネージャ試験 の取得推進 「組織の基盤となるスキルのレベルを向上させることで、テクノロジーに関する言語の共通化を 実現することができました。これにより、お客様に提供するサービスの品質向上、およびコミュ ニケーションエラーの抑制、業務の効率化を実現できると感じています。 資格取得の経験を通して、メンバー一人ひとりの自律的な学習が更に促進されていくことを期 待しています。」 ソリューションエンジニアリング本部 企画戦略推進部 松岡 麻里 様
導入の CompTIA 認定資格 ■ CompTIA Cloud+ ■ CompTIA Security+ ■ CompTIA Project+ 他
お客さまのセキュリティ運用をサポートする「最後の砦」 セキュリティのプロ集団をつくる NTT コミュニケーションズの「セキュリティアドバイザリーセンター」 を支える CompTIA の最上位サイバーセキュリティ認定資格
Business Case Study
取得対象者 マネージド&セキュリティサービス部 セキュリティアドバイザリーセンター(SAC)関連社員
取り組みの背景 セキュリティアドバイザリーセンター(SAC)の設立 サイバーセキュリティ運用は、脅威の拡大に対応するためますます複雑化しています。一方、企業では セキュリティスキル(人材)の育成や確保が進まず、自社運用に多くの課題があります。 NTT コミュニケーションズでは、そのようなお客さまのエンドポイントやクラウドのセキュリティ運用 を支えるため「セキュリティアドバイザリーセンター(SAC)」を開設しました。 セキュリティインシデントが起きた時のサポートはもちろんのこと、脆弱性の対応や、怪しい操作ログ など、平常時のセキュリティ運用から発生する疑問や相談にも対応する幅広い業務を行っています。 実務者レベルのセキュリティスキルが必須に セキュリティアドバイザリーセンターの業務は幅広く、お客さまの多種多様な質問に対し、セキュリティ のプロとして、責任をもってサポートします。また、お客さまより連絡を頂戴する時は、セキュリティ 運用で困ったことがある時です。緊迫した中で状況を把握し、迅速にセキュリティの課題解決をする必 要があります。 そのため、対応メンバーには、 幅広いセキュリティ知識と、高度で深いセキュリティ知識の両方が求め られます。 お客さまにとって「最後の砦」となるべく、セキュリティのエキスパートを育成する必要がありました。
NTTコミュニケーションズ株式会社 東京都千代田区大手町 2-3-1 大手町プレイスウエストタワー http://www.ntt.com
「セキュリティアドバイザリーセ ンター(SAC)では、お客さま のセキュリティ運用を担います。 CompTIAのセキュリティ資格の 最上位に位置するCASP+を保持 したメンバーが、高度なセキュリ ティの知識を活用し、お客さまの セキュリティ課題を迅速に解決し ます。」 マネージド& セキュリティサービス部 担当課長 戸畑 洋介 様
CompTIA Advanced Security Practitioner (CASP+) 認定資格 は 企業や組織でより高度なセキュリティ分野を担当するセキュリティアーキテクト や上級セキュリティエンジニアなどのセキュリティ実務者を対象にした認定資格 です。 CASP+ で修得できるスキル:
• セキュリティアーキテクチャ • セキュリティオペレーション • セキュリティエンジニアリングと暗号化技術 • ガバナンス、リスク、コンプライアンス
取り組み 実践力と専門性の強化
人材育成では、普遍的で網羅的な CompTIA 認定資格と、お客さまが運用しているセキュリティ製品に 対応したベンダー資格を組み合わせた育成施策を展開しています。そうすることで、ベンダーに偏らな い広範なセキュリティ知識で基盤を固め、高度な製品知識をあわせ持ったセキュリティエキスパートを 育成することが可能となります。
導入の CompTIA 認定資格 ■CompTIA Advanced Security Practitioner (CASP+)
✔ パフォーマンスベーステスト ✔ セキュリティ実務者、アーキテクト、 上級エンジニア対象 ✔ ベンダーニュートラル
PaloAlto, CrowdStrike, Tanium, Zscaler, Netskopeなどの ベンダー資格
キャリアパスとしては、まず、ハンズオントレーニングの実施や、現場での経験を通じて、特定のセキュ リティ製品のスペシャリストを目指します。その後、複数のセキュリティ製品の運用経験を積みセキュ リティ知識の幅を広げていくことで、あらゆるお客さまからの問い合わせにも対応することができるよ うなセキュリティコンサルタントを目指します。
「DX時代がもたらす目まぐるしい技術変革において、利便性が向上する半面、お客さまが抱え るセキュリティリスクは増大しています。お客さまに安心して頂けるセキュリティ運用サービ スをご提供するにあたり、当社のネットワークサービスの保守、個社別カスタマイズ(SI提供 型)のサービス保守にて習得した知識・技術をもとに、より深い知識・高度な技術を身に付け ていくことが重要です。今後の技術革新にも追従し続けていけるような人材育成の為に CASP+ は最良であると考え、取得を推進しています。」 マネージド&セキュリティサービス部 セキュリティアドバイザリーセンター 白﨑 謙士 様
CompTIA Career Pathway x アップスキリングチャレンジ 社員が成長できるパスを提供 CompTIA 認定資格の活用で、高いレベルで課題解決ができる基盤をつくり 「ICT パートナー」としての役割を高める
Business Case Study
取得対象者 東京南支店(第一ビジネスイノベーション部)
取り組みの背景 NTT東日本グループは、「地域の未来を支えるソーシャルイノベーション企業」として、高い地域密着 力とエンジニアリング力を活かした価値創造の実現により、より良い社会づくりを支援しています。 同グループは、日々進化するテクノロジー環境、さらにニューノーマルに沿った働き方やテクノロジー 活用に対応するためICTの運用サポートにも力を入れています。電話や回線の会社という先行するイ メージから、お客さまの課題を共に解決支援するバリュー・パートナーとしての役割を高めるべく取り 組みを行っています。
東日本電信電話株式会社東京南支店 東京都中央区銀座八丁目 2番7号 www.ntt-east.co.jp/
CompTIA Career Pathway x アップスキリングチャレンジ CompTIA 認定資格は、IT インフラストラクチャや サイバーセキュリティのキャリアパスに沿うことから、 資格を追加するごとに専門性が深まります。 第一ビジネスイノベーション部では、アップスキリング チャレンジの一環として、これらのキャリアパスに沿った 資格の取得を推奨しています。 Core Skills Certifications
「“地域の未来を支えるソーシャル イノベーション企業” として、お 客様のこれまで通信分野で培って きた技術・ノウハウを、非通信分 野のコンサルティングやDX推進 にも積極的に活用し、地域社会の 課題解決・価値創造に取り組んで います。価値創造リードできる人 材育成のために、ベンダニュート ラルな CompTIA 認定資格の活用 しています。」 東京南支店 副支店長 村松 啓一 様
Infrastructure Pathway
(★)
Professional
Cybersecurity Pathway
取り組み 2021年度より、ネットワーク×セキュリティ領域の認定資格取得を全社員で目指す「アップスキリン グチャレンジ」を開始。CompTIA 認定資格を含む社外資格の取得者数が大幅に上昇し、コンサルティ
導入の CompTIA 認定資格 ■ CompTIA Network+ ■ CompTIA Security+
ング力のアップを実感しています。 キャリアにあった推奨パスの提案
■ CompTIA Cloud+ ■ CompTIA CySA+ ■ CompTIA Project+
東京南支店では、社員にCompTIA Career Pathway(上記)を活用した取得推奨パスを提案しています。 社員の確実なスキル構築を図るだけでなく、それぞれのキャリアで有効となる認定資格を確認すること ができます。 (★) 必須パス:コンサルティング力の向上 CompTIA Network+ → CompTIA Security+ その後、選択パスに進む:サーバープロフェッショナル or セキュリティプロフェッショナル CompTIA Network+ → CompTIA Security+ → CompTIA Server+ → CompTIA Cloud+ CompTIA Network+ → CompTIA Security+ → CompTIA CySA+ → CompTIA PenTest 追加資格:マネジメント層やチームリード向け CompTIA Project+ + CompTIA Cloud Essentials+ 現在もチャレンジ実施を継続中。毎年度60名以上のCompTIA認定資格取得者を創出。合格・成長の情報・ 実感を共有し合うことで、身近に合格者が見える環境となり、組織全体の持続的な成長モチベーション アップにもつながっています。 【東京南支店 DX推進・育成担当より】 お客様の DX 化・新たな価値創造のコンサルティング・伴走をしていくためには、これまでのネッ トワーク技術に加え、セキュリティ・クラウド、AI・IoT など幅広いデジタル技術の体系的な獲得・ レベルアップが重要となります。NTT 東日本では、お客様の課題解決に最適な多様なサービス・ ソリューションを、社外・市中を含めて選択・コーディネートしながら、お客様のDXコンサルティ ングしていくにあたり、ベンダニュートラルな技術・体幹力の向上に、CompTIA 認定資格を活 用しています。
他多数
お客様目線でセキュリティリスクを把握、検討できる人材を 育成し、お互いの信頼関係構築から、事業拡大を目指す お客様の立場を理解し、リスクの把握、分析ができるための⼈材育成、 フレームワークの必要性から、CompTIA 認定資格を導入
Business Case Study
取得対象者 SE本部 構築SE/セキュリティプリセールスSE 法⼈運⽤本部 マネージドセキュリティサービス運⽤SE
取り組みの背景 ソフトバンクでは、日々巧妙化するサイバー攻撃に対しお客様先のセキュリティ向上を実現するため、 予防・検出・対応等の各段階に合わせたセキュリティサービスを、環境に合わせ提供しています。 モバイル脅威防衛ソリューションの「zIPS」やクラウドセキュリティソリューションの「Dome9」等 の提供を行う上でも、お客様と同じ目線でセキュリティリスクを把握、検討できる⼈材と、お客様との 信頼関係を築くための支援体制が求められました。 セキュリティプリセールス SE の検討 お客様の立場を理解し、リスクの把握、分析ができるような⼈材の育成、フレームワークの導入 【求められる能力】 – セキュリティ知識だけでなく、お客様の環境毎に経営課題を踏まえ、情報セキュリティの状況把握 ができること。 – インシデント発生時に現場で何が行われ、何が必要なのか、お客様視点で対応できること。 セキュリティ案件に対するセキュリティプリセールス SE からの支援体制の確立 – 法⼈営業からの直接の依頼でも、構築 SE からの支援依頼経由でも、セキュリティプリセールス SE が所属するセキュリティソリューション課が一括支援。 – 金融・サービス・流通などインダストリーカットな各部門の構築SEに対しセキュリティソリュー ション課の担当をアサイン。案件の情報共有の円滑化と、セキュリティ案件支援に向けた能動的な アクションがとれる体制を強化。
ソフトバンク株式会社 東京都港区東新橋 1-9-1 https://www.softbank.jp/biz/
「CompTIA認定資格の導入によ り、ゴールであったお客さま視点 での検討、対応ができています。 お客さまからも多くのことをヒア リングできるようになりました。」 法⼈事業戦略本部 戦略事業統括部 IoT・セキュリティ事業推進部
CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連する スキルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運⽤ 手順など、スキルを評価する認定資格です。
CompTIA CySA+ は、IT セキュリティアナリスト、脆弱性アナリスト、脅威インテリ ジェンスアナリストを対象に開発され、脆弱性、脅威、リスクを特定し対策を講じる といったスキルと知識を評価する中級レベルの認定資格です。
取り組み ■コモンセンスとしての「CompTIA CySA+」
セキュリティプリセールスSEに求められる能力をコモンセンスとして、お客様と接点が多く、社内で の連携が多い、構築SE、セキュリティプリセールスSE、マネージドセキュリティサービスの運⽤SE に対し、「CompTIA CySA+」の取得を推進。 ≪取り組み実施前後での変化≫ お客様視点での検討、対応に効果(新規案件獲得数、提案機会数の増加) – 2018 1月~7月に比べ、施策実施後の8月~12月はセキュリティ案件が187%増、 注力している商材については 243%増 – 取得者向けアンケートでも、90% がセキュリティの話をする機会が増えたと回答 ■更なるスキルの積み上げ セキュリティプリセールスSE:経営者目線での会話ができるスキルの習得 → CISSPの取得 構築SE:高度な解析能力を磨く → GIACの取得 営業、営業支援担当にもセキュリティの啓蒙を行う取り組みを検討中。 働き方改革が広がりを見せる中、従来型のネットワークセキュリティから、より広範囲なセキュ リティサービスが求められています。それに伴い、個々のサービスだけではなく、ユーザの置 かれている環境に根ざした包括的かつ体系だった提案が必須です。 CompTIA 認定資格を導入した結果、点から線、面への提案ができるようになり、ユーザさまに 喜んでいただけるケースが増えていることを心より嬉しく思います。 法⼈事業戦略本部 戦略事業統括部 IoT・セキュリティ事業推進部 部長 北山 正姿 様
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+
お客様の安全・安心な DX を支える 「Security By Design」実践人材の育成
Business Case Study
社員が適切に「Security By Design」を実践できるよう 基礎的なセキュリティ知識全般を習得するために CompTIA 認定資格を活用
取得対象者 プロジェクトマネージャ 及び システムエンジニア
取り組みの背景 NEC 及び NECソリューションイノベータでは、「正しくつくる」「正常をつづける」「攻撃からまもる」 の「Security By Design」の考えをベースに、お客様のビジネスの信頼性向上・生産性向上・事業拡大 につながるご支援をしています。
NEC ソリューションイノベータ 株式会社 東京都江東区新木場一丁目 18 番 7 号 https://www.nec-solutioninnovators. co.jp/
「「Security By Design」の考え方 を基に適切なセキュリティを確保 /維持していくためには、セキュ リティの幅広い知識が必要になる と考えています。この知識を習得 するために、CompTIA認定資格 を活用することが効果的だと考え ています。 CompTIA認定資格は 定期的に内容のアップデートが行 われており、繰り返し受講するこ とも有効であると考えています。」 デジタル基盤事業部 第三グループ セキュリティ戦略/推進グループ 澤武 保 様
CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキ ルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運用手順など、ス キルを評価する認定資格です。 取り組み NEC ソリューションイノベータでは、セキュリティ人材の育成プログラムの一部として「NEC サイバー セキュリティ訓練場」を活用し、「Security By Design」を実践するセキュリティ人材の育成を行って います。 特にセキュリティに関する責任を担うプロジェクトマネージャや、セキュリティに関するアーキテク チャを担当するシステムエンジニアについては、以下の観点を意識して育成しています。 【上流からセキュリティを考慮し、設計・実装することで、継続的に安全性を維持できるシステムを提供】 ・企画提案時からセキュリティを考慮する ・対象のシステムやサービスに適切なセキュリティ対策を組み込むことで、信頼性・生産性を向上させる ・システムやサービスの運用フェーズにおいても、セキュリティを維持する (万が一のセキュリティ事故発生にも備え、早急な対応ができるよう準備しておく) このようなセキュリティ人材を育成するために必要となる幅広いセキュリティの基礎知識を習得するた めに「CompTIA Security+」を採用しています。 NECグループでは、企画設計段階からセキュリティを考慮する「Security By Design」の考え方に基 づいて、セキュア開発・運用を実施しており、これらを担うセキュリティ人材の育成に注力しています。 特にセキュリティ人材育成プログラムの1つである「NEC サイバーセキュリティ訓練場 *」では製品/ システム/サービスのセキュリティ対応力を高め、お客様のリスク低減に貢献できるセキュリティ人材 を育成しています。 *累計 2,800 名以上が受講(2021 年 8 月現在) この「NECサイバーセキュリティ訓練場」のカリキュラムの1つとして、「CompTIA Security+」が 採用されています。
導入の CompTIA 認定資格 ■ CompTIA Security+
多様な価値提供に対応できる
Business Case Study
セキュリティスペシャリストの育成を目指して
グローバル水準のスキル証明として CompTIA 認定資格を導入
取得対象者 ソフトウェア開発部門 品質保証部門
取り組みの背景
ブラザー工業では、従来より “ At your side. ” というコーポレートメッセージを掲げ、お客様視点で事業を 進めてきましたが、すべての事業において、今まで以上に多くのお客様とつながり、継続的な価値提供を 果たす事で、ビジネスモデルおよび事業ポートフォリオの変革を目指しています。 お客様とのつながりの強化・拡大 あらゆる事業で製品がネットワークに接続し、クラウドサービスと連携した新たな顧客価値提供が進んでい ます。お客様に新たな機能やサービスを提供できるようになった一方、お客様の重要な情報資産や個人情報 を預かるケースも増えています。お客様に安心してご利用頂ける製品やサービスを開発するために、各事業 でセキュアな開発プロセスを構築するだけでなく、製品や顧客環境を深く理解した上で、活動をリードでき るセキュリティスペシャリストの育成が急務となっています。 CompTIA 認定資格の導入
ブラザー工業株式会社 愛知県名古屋市瑞穂区苗代町15 番 1 号 global.brother/ja
CompTIA Security+ ハイブリッドなエンタープライズ環境のセキュリティ態勢を評 価し、適切なセキュリティソリューションを推奨、実装できるスキルを評価する認定 資格。サイバーセキュリティに関連する技術、用語、手法、ツールの最新トレンドに 対応することから、実業務で活用することができます。 CompTIA PenTest+ 最新のペネトレーションの手法やネットワークのレジリエンス を判断するために必要となる脆弱性評価と管理などのスキルを評価する認定資格。ペ ネトレーションテストの認定資格で唯一、実践的なパフォーマンスベース試験を実施 する認定資格です。
「各事業の製品・サービスのセキュ リティ強化をリードする自覚と責 任を育成する為には認定資格が必 要と考えました。エンジニアだけ でなく、様々な職種の従業員に適 切なレベルのプログラムを備え、 海外子会社でも受講できるグロー バルな資格制度であることから CompTIA を採用しました。」 開発センター ソフト技術開発部 グループ・マネジャー 松田 誠 様
※ いずれの認定資格も規格ISO/ANSIより認定を受けています。
取り組み
各事業に一定水準のスキルを持つ人材の配置を 会社全体の製品情報セキュリティを推進する部隊が 各事業に配置する 開発系/品質系セキュリティスペ シャリスト、プロジェクトの開発リーダー、開発指 導者、開発担当者 への育成を進めています。 育成プログラムには CompTIA Security+ 、 CompTIA PenTest+ が導入されます。 期待される成果: • 情報セキュリティに関する幅広い知識を習得する ことで、開発の実務にすぐに活用できる • 得た知識をもとに更なる情報収集の足掛りになる • 社内外のステークホルダーと共通言語で円滑に 情報交換が可能に 育成計画は、セキュリティスペシャリストは 2023年度から2年。開発リーダー、開発指導者、 開発担当者は2019年度から6年としています。
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA PenTest+
「ブラザーグループのコーポレートスローガンである “At your side.” の体現には、多様な角度 からお客様とのつながり持ち、お客様をより深く知ることが重要です。お客様に安心してブラ ザーとのつながりを持ち続けていただくためにはサイバーセキュリティは欠くことができませ ん。社員が自信を持ってサイバーセキュリティに取り組むために CompTIA の資格制度を活用 していきます。」
開発センター ソフト技術開発部 チーム・マネジャー 松田 宗久 様
グローバル CSIRT のスキル可視化の基準として、
Business Case Study
CompTIA Security+ 認定資格を導入
ブラザーグループ全体のセキュリティ対応力を強化へ
取得対象者 APAC 各拠点の CSIRT メンバー
取り組みの背景
ブラザーグループは、日本に本社を置き、開発・製造・販売の役割を最適な地域で分担し、各地のニーズ に合った事業活動を世界規模で展開しています。グローバル拠点は40以上の国と地域に広がり、日本を除 くアジア地域での従業員を多くを占めていることなど、人材育成の観点においてグローバルスタンダード の採用は必然と言えます。近年では、スマートファクトリー:DX の積極的な推進にあわせ、セキュリティ 意識や基本的コンセプトに関するスキルの底上げを強化しています。 「プラス・セキュリティ」育成のスタート ブラザー工業では、 IT を利活用する事業部門の人材においても、セキュリティの知識・スキルを備える べきという考えに基づいた「プラス・セキュリティ」育成を進めています。 「プラス・セキュリティ」育成で身に付くベストプラクティス 日々の業務においてセキュリティ意識を持ち、自発的なセキュリティ対策を実施する能力 セキュリティ専門家と協働する際、円滑かつ適正にセキュリティ対策を実施するための知識
ブラザー工業株式会社 愛知県名古屋市瑞穂区苗代町15 番 1 号 https://global.brother/ja
「CompTIA 認定資格は実務者向き の資格としてグローバルに展開し 広く認知されています。海外の工 場や販売会社のスタッフにも一定 のセキュリティスキルを身に付け てもらうことでブラザーグループ 全体のセキュリティ対応力を強化 し、お客様へ安全な製品・サービ スを提供する為、導入を決定しま した。」 IT戦略推進部 チーム・マネジャー 竹尾 彰倫 様
ケース例: 社内セキュリティガイドラインの理解と実施
インシデント発生時における専門家からの依頼内容の理解と実施 新システム構築時に必要となるセキュリティ対策の理解と実施 など
CompTIA 認定資格の導入
CompTIA Security+ は、 セキュリティの概念、実装、運用管理において「How to(どのようにすべきか)」を 理解しスキルを身に付ける認定資格。国際的に広く認知されている規格ISO/ANSI 17024を取得しており、米国国防総省や世界中の多くの企業や学校機関で活用されて います。
CompTIA Security+ で習得できるスキル 一般的なセキュリティコンセプト 脅威、脆弱性、低減手法 セキュリティアーキテクチャ
セキュリティ運用
セキュリティプログラムの管理と監視
取り組み
導入の CompTIA 認定資格 ■ CompTIA Security+
認定資格でスキルを「可視化」 「プラス・セキュリティ」育成を進めるにあたり、習得したスキルを効果的に可視化する認定資格として、 CompTIA Security+ を導入しています。「プラス・セキュリティ」育成の前段として、日本を含む APAC 各拠点のCSIRTメンバーを対象に、CompTIA Security+の取得を目指します。 日本が統括する16ヶ国・28拠点にて CompTIA Security+のための講習を受講 各国の時差、言語を考慮し、 9 つのグループに分け、
オンサイトまたはオフサイトにて講習会開催 講習に加え、資格合格のためのサポートとして CompTIA CertMaster Labsやe-learningを導入
「グローバルに一貫したセキュリティレベルを確保するために、CompTIA Security+資格の取 得を推進しています。各拠点には必ずしも IT やセキュリティを専門とする人材がいるわけでは ないため、この資格の取得を通じて、各拠点のセキュリティ意識やスキルが向上することを期 待しています。これにより、本社からのセキュリティ要求に対して迅速かつ効率的に対応でき るグローバル体制を構築できると考えています。」 IT戦略推進部 小島 功揮 様
医療機器メーカーにおける サイバーセキュリティ強化 体系的な学びや職務スキル定義の重要性 ネットワーク基盤やクラウド環境を取り巻くインシデントに対応できる チームメンバーの育成と CSIRT 業務の必須要件としてグローバル資格を採用
Business Case Study
取得対象者 インシデントレスポンスチーム (Sysmex-CSIRT) 外部委託先メンバー (SOC Tier1)
取り組みの背景 シスメックス株式会社は、1968 年の創立以来、血液や尿などを採取して調べる検体検査の分野において、 世界中のお客様にソリューションを提供してまいりました。ヘマトロジー(血球計数検査)、免疫検査、 血液凝固検査などの分野に加え、ライフサイエンス領域へと多岐に渡り、事業を展開しています。 現在では検体検査に加え、必要な機器・試薬・ソフトウェアの研究開発から、製造・販売サービス& サポートを一貫して行うヘルスケア企業として、世界190以上の国や地域の人々の健康を支えています。 設立の経緯 : ヘルスケア企業として、事業を支えるICT基盤、提供する製品・サービスにおけるセキュ リティの役割・使命は極めて重要であると考えています。社内外の関係者と連携し、当社事業の運営に 欠かせない 重要情報に加え、お客様からお預かりしている情報、さらには当社製品ならびに提供 するサービスに対し、サイバー脅威から守り、リスクの継続的な低減に日々取り組んでいます。 グローバル資格導入の背景 : CSIRTの設立時は、当社社員と委託先メンバーで構成され、インシデント 対応の経験がない状態からのスタートだったこともあり、対応時のパフォーマンスや業務の成熟度をど う向上させるのか頭を抱える日々でした。まず行ったのは、CSIRT(インシデント対応チーム)と SOC(セ キュリティ監視チーム)の業務を再定義し、それぞれの役割について業務遂行の基準(レベル)と階層 (Tier)を明確化し、CSIRT をプロアクティブに活動する機能、SOC を SLA に基づくリアクティブに活 動する機能と定義しました。その際、海外販社への対応を見据え、グローバル IT 資格の CompTIA 導 入が必須でした。 CompTIA CySA+・CompTIA PenTest+ を Tier1 業務必須要件に 監視メンバーにはセキュリティアナリストのスキルを、 診断メンバーにはペネトレーションテスターのスキルを問う認定資格の取得を義務付けました。
シスメックス株式会社 神戸市西区室谷 1 丁目 3 番地の2 ソリューションセンター www. sysmex.co.jp
「現在弊社では、外部委託先サー ビスレベルの再定義と、サイバー セキュリティに関する専門的な知 識の習得、インシデント対応業務 に必要なスキルや関連技術の獲得 に注力して取り組んでいます。 グローバルで通用するCompTIA 認定資格の獲得により、当社グ ループのセキュリティレベルを向 上させていきたいと考えていま す。」 Sysmex-CSIRT 谷本 重和 様 (DX 戦略推進本部 )
CompTIA CySA+は、ネット ワークとデバイスのビヘイビア 分析と継続的なセキュリティモ ニタリングからサイバーセキュ リティの脅威を検出、防止、対処 するスキルを証明する認定資格
CompTIA PenTest+は、ネット ワーク上の脆弱性を特定、報告、 管理するための実践的なペネト レーションテストを行うサイ バーセキュリティプロフェッ ショナル向けの認定資格
取り組み
導入の CompTIA 認定資格 ■ CompTIA CySA+ ■ CompTIA PenTest+
複数技術習得を前提にした研修内容にシフト Smart Industry領域で活躍できるエンジニアを育成する CompTIA 認定資格の導入で「フルスタック・エンジニア」の創造と 輩出を目指す
Business Case Study
取得対象者 IT エンジニア・機電系エンジニアを含む社員全員 新入社員・未経験中途入社社員
取り組みの背景
AKKODiSコンサルティング株式会社は、社員を人的資源と捉え、その能力開発を通じて一人ひとりの 創造的価値を高め、人材を人財へと発展させ永続的に輩出していくことで、産業界だけではなく社会全 体の発展に寄与しています。コンサルティング力と技術力を備えたエンジニアによる問題解決サービス である「バリューチェーン・イノベーター」、エンジニア派遣サービス、研修サービスを展開し、産業界 におけるお客様の事業の生産性向上だけではなく、事業を通して社会全体の発展に取り組んでいます。 2023 年 4 月 1 日付で社名を「AKKODiS(アコーディス)コンサルティング株式会社」へ変更し、日本 において提供する事業ブランド名称も Modis から「AKKODiS」へ変更しました。企業変革を着実に実 行するために、高度かつ先端の技術力・キャリア開発を支援します。 CompTIA 認定資格の導入
AKKODiS コンサルティング 株式会社 東京都港区芝浦 3 丁目 4 番 1 号 グランパークタワー 3F www.akkodis.co.jp
「エンジニア派遣業界において、 人財育成はお客様からの信頼を得 るための重要な要素です。新入社 員を含む全エンジニアに対し、業 務を意識した CompTIA 認定資格 取得を推奨し、"即戦力エンジニ ア " をお客様先に派遣します。」 アカデミー本部 テクニカルトレーニング部 トレーニングサービスグループ
CompTIA Network+ は、「ネッ トワーク技術」に携わる職種にお いて共通して必須となる実務能 力を評価する認定資格 CompTIA Security+ は、 セ キュリティの概念、実装、運用管 理において「How to(どのよう にすべきか)」を理解しスキルを 身に付ける認定資格
CompTIA Linux+ は、Linux で稼働するシステムの運用 / 管理 をする際に必須とされるスキル を評価する認定資格 CompTIA Cloud+ は、セキュ アなクラウドの設計・構築、管理・ 運用とあらゆる業種でクラウド を展開できるスキルを評価する 認定資格
マネージャー 福谷 一孝 様
取り組み
【複数技術習得を前提にした研修にシフト】
導入の CompTIA 認定資格 ■ CompTIA ITF+ ■ CompTIA Server+ ■ CompTIA Network+ ■ CompTIA Linux+ ■ CompTIA Security+ ■ CompTIA Cloud+ ■ CompTIA CySA+ ■ CompTIA Project+
【CompTIA 認定資格導入の狙い】 Smart Industry研修としての有用性
「CompTIA は筋力トレーニング」 Smart Industry 市場に求められるのはフルスタック・エンジニアだ、といえば聞こえは良いで すが、スポーツに例えるとひとりの選手に「サッカー、野球、水泳、柔道、全競技で活躍してね!」 と言うようなもの。CompTIA で現場に求められる知識・技術を鍛えることが「筋力トレーニン グ」、各ベンダー技術を学ぶことが「各競技のスキル習熟」、この方針に基づき、フルスタック・ エンジニアへの登竜門として CompTIA 資格の導入を決意しました。 アカデミー本部 営業推進部 石川 大 様 ✔新入社員から複数分野の技術を学ぶことでフルスタック・エンジニアとしての素地を養う ✔既存社員には専門外の技術を基礎的に学ぶ機会を増やし、複数分野の知識吸収を推進する トレーニングマップの明確化 ✔入社時から一貫した CompTIA 資格の導入エンジニアの学びのパスがより明確に ✔ CompTIA 資格にベンダー資格を紐づけ、ベンダーをまたいだ学びのパスが明確に 研修品質の安定化 ✔最新の研修コンテンツの受講が可能に ✔ワールドワイド基準の IT 知識の習得
目指すは「IT 戦略推進の相談役」
Business Case Study
ITの専門家から、相談される・頼られる人財へ
お客さまの事業の成長と課題解決に紐づく CompTIA 認定資格の取得で、 案件対応のスキルを強化
取得対象者 マネージドサービス本部 アウトソーシングサービス本部
取り組みの背景 BIPROGYグループのユニアデックス株式会社は、マルチクラウドサービス、次世代ネットワーク、 DX、ITアウトソーシングなどに強みを持ち、お客さまの「持続的な優位性」を実現する ICTインフラトー タルサービス企業です。 事業領域の一つであるITアウトソーシングサービスでは、ベンダー混在環境や他のインテグレーター 構築環境に関する豊富な経験を生かし、マルチベンダー&ワンストップサービスで、常に最先端の ICT ソリューションをお客さまに提供しています。 クラウド利用だけでなく新技術やサービスを取り込むことがビジネスには必須となる一方で、人財不足 や働き方改革への対応、BCP・DRへの万全の備え、コンプライアンスやIT統制など、常に高品質な IT 運用継続は不可欠・・など、お客さまの抱える課題は、今後ますます拡大していきます。 また、運用・保守業務などの実行機能だけではなく、ICT戦略立案やガバナンスなどの業務も含めた一 括サポートで、情報システム部門の最良のパートナーを目指します。 IT の専門家として育成したエンジニアが、お客さまから IT 戦略を推進するにあたって相談される・頼 られる人財に更にステップアップしていくために、目的に紐づく資格を効果的に活用しています。 CompTIA 認定資格の導入
ユニアデックス株式会社 東京都江東区豊洲 1-1-1 https://www.uniadex.co.jp/
コーポレートメッセージ 「同じ未来を想うことから。」 「私たちは、お客さまが新たな取 り組みに挑戦される際に、共に併 走できるエンジニアを育成するた めに、CompTIA 認定資格を活用 しています。 IT アウトソーシングサービスを効 果的にご利用頂き、お客さまのビ ジネス拡大に向けご支援いたしま す。」
CompTIA Project+ は、 6か月程度でクロージングする10名前後の 小中規模なプロジェクト管理業務の基準と なる認定資格 CompTIA Data+ は、 データを活用してビジネス(特にDX)の 意思決定の促進を目的とするデータ分析 業務の基準となる認定資格
CompTIA Security+ は、ハイブリッド なエンタープライズ環境のセキュリティ態 勢を評価し、適切なソリューションを推奨、 実装できるスキルを評価する認定資格 CompTIA Cloud+ は、ビジネスシステムと データの高可用性をサポートするセキュアな クラウド環境を維持、展開、自動化する上で 必要となるスキルを評価する認定資格
業務執行役員 関口 環樹 様
CompTIA Advanced Security Practitioner (CASP+) は、エンタープライズセキュリティアー キテクトや上級セキュリティエンジニアなどのセキュリティ実務者を対象にした認定資格
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA Cloud+ ■ CompTIA Project+ ■ CompTIA Data+ ■ CASP+
取り組み 若手及び 2 ~ 3 年目の共通、専門研修の後、 IT 資格の役割を認識し、組織の目指す方向性に紐づいた活用
その他、ファシリテーション、企画・セールス、品質保証 PM/アセスメント、等研修により強化
お組織全体の底上げとスペシャリスト人材の育成強化で お客さまのシステムのライフサイクルをトータルに支える CompTIA 認定資格の活用で、より業務ベースの施策推進が容易に
Business Case Study
取得対象者 インフラSE、セキュリティスペシャリスト、SOC 100名
取り組みの背景
さくら情報システム株式会社は、1972年の設立以来、三井住友銀行ならびにSMBCグループ各社の基幹シス テム構築・運用業務に携わってきたノウハウ、技術、信頼を基に、お客さまの期待に応えています。 IT を取り巻く環境が変化する中、企業の情報システムに対するニーズは「ビジネス構造を変えていく」「新た なビジネスを作り出していく」ことに重点が置かれるようになりました。さらに、さまざまな情報を扱う上で の「セキュリティの確保」は、今や事業活動における至上命題となっています。 「お客さまのシステムのライフサイクルをトータルに支える」を指針に、基盤インフラの設計・構築、運用、 そしてセキュリティの各部門が連携し、セキュアで最適なシステム環境の構築、運用に取り組んでいます。 この実現には、「現行ビジネスでの安定した推進」「新規ビジネスでの案件のマネジメント」が課題であり、 人材の IT スキル・プロジェクトマネジメントにおいては、スキルの底上げと各領域のスペシャリストの育成が 急務になっています。さらに、すべての技術者に共通知識を習得させることで、組織間の人員ローテーション の円滑化を図ります。
さくら情報システム株式会社 東京都港区白金 1-17-3
NBF プラチナタワー www.sakura-is.co.jp
「 CompTIA認定資格はグローバ ルかつベンダーニュートラルな IT 資格として、ICT インフラ全般 やクラウド、セキュリティの分野 において充実しています。技術者 の育成に最適なカリキュラム・認 定資格であり、多くの企業が採用 することから、技術力を対外的に 訴えるエビデンスとして活用可能 です。社内外の両面で、プラット フォーム部隊の体制強化に向けた 基礎として大いに活用していきた いと考えています。」 プラットフォーム事業本部 企画部 部長 阿部 隆宏 様
CompTIA 認定資格を導入
IT 知識
課題解決能力
CompTIA 認定資格の特徴には、 特定のベンダーや製品に依存しない = ベンダーニュートラル 特定のテクノロジーに特化しない = テクノロジーニュートラル が挙げられます。 IT 知識を問うだけではなく、さまざまな業務の場面 において最適な技術や方法を選択することができる「真の IT スキル」 を評価します。そのため、 CompTIA 認定資格から始めることで、ス キルの基盤を築くことが可能です。
顧客環境 理解
業務能力
現場対応 能力
状況判断
取り組み
各領域における役割x CompTIA認定資格の定義付け 中期経営計画の実現および中長期視点に紐づけ、 CompTIA 認定資格の取得推進を開始。 資格取得に関する施策を講じるなか、24年度以降には各領域における役割(コーディネータ、プラット フォーム、セキュリティ)およびレベルに応じて CompTIA 認定資格を定義します。資格取得の重要性に対 する理解を深めると同時に、各部での取得目標の策定や、学習支援の検討に活かされます。
導入の CompTIA 認定資格 ■ CompTIA A+ ■ CompTIA Network+ ■ CompTIA Server+ ■ CompTIA Security+ ■ CompTIA Cloud+ ■ CompTIA Project+ ■ CompTIA CySA+ ■ CompTIA PenTest+
知識レイヤ レベル コーディネータ
プラットフォーム
セキュリティ
専門知識
セキュリティ知識
高度技術
L3
高度技術
環境知識 (サーバ、 クラウド) プロジェクト知識
セキュリティ知識
クラウド知識
L2
プロジェクト知識
プロジェクト知識
社会人能力 デザイン思考 プロジェクトマネジメント基礎 社会人基礎能力
共通知識
L1
IT システム基礎知識
ネットワーク基礎知識
L0 (新人研修)
クラウド基礎知識
IT 基礎知識
「本部メンバーのスキルレベルの把握、およびITスキル、マネジメントスキルの底上げが急務 である現状において、一人前の基準となるCompTIA認定資格を利用した育成計画を推進する ことで体系立てて人材を育成できることを期待しています。CompTIA 様のお力をお借りしなが ら資格取得に対する意識を醸成し、各自が学習や実務を通してスキルアップを図っていくこと ができるよう支援ができればと思います。」 プラットフォーム事業本部 企画部 企画グループ 門脇 志帆 様
CompTIA 日本支局 www.comptia.jp facebook.com/CompTIAJP x.com/CompTIA_JP 〒101-0061 東京都千代田区神田三崎町 3-4-9 水道橋 MS ビル 7F TEL:03-5226-5345/FAX:03-5226-0970/email:info_jp@comptia.org
© CompTIA Properties, LLC, used under license by CompTIA Certifications, LLC. All rights reserved. 無断での引用、転載を禁じます。すべての認定プログラムと、それらのプログラムに関連する教育は、CompTIA Certifications, LLCにより独占的に運営されています。 CompTIAは、米国内およびその他の国や地域における国際的なCompTIA Properties, LLCの登録商標です。ここに記載されているその他のブランド名および企業 名は、CompTIA Properties, LLCまたは各所有者の商標またはサービスマークである場合があります。CompTIA Properties, LLCの書面による承諾なしに、複製、 配布することを禁じます。202406 Ver9.0_CompTIA_Security_brochure
Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12 Page 13 Page 14 Page 15 Page 16 Page 17 Page 18 Page 19 Page 20Powered by FlippingBook