お客様目線でセキュリティリスクを把握、検討できる人材を 育成し、お互いの信頼関係構築から、事業拡大を目指す お客様の立場を理解し、リスクの把握、分析ができるための⼈材育成、 フレームワークの必要性から、CompTIA 認定資格を導入
Business Case Study
取得対象者 SE本部 構築SE/セキュリティプリセールスSE 法⼈運⽤本部 マネージドセキュリティサービス運⽤SE
取り組みの背景 ソフトバンクでは、日々巧妙化するサイバー攻撃に対しお客様先のセキュリティ向上を実現するため、 予防・検出・対応等の各段階に合わせたセキュリティサービスを、環境に合わせ提供しています。 モバイル脅威防衛ソリューションの「zIPS」やクラウドセキュリティソリューションの「Dome9」等 の提供を行う上でも、お客様と同じ目線でセキュリティリスクを把握、検討できる⼈材と、お客様との 信頼関係を築くための支援体制が求められました。 セキュリティプリセールス SE の検討 お客様の立場を理解し、リスクの把握、分析ができるような⼈材の育成、フレームワークの導入 【求められる能力】 – セキュリティ知識だけでなく、お客様の環境毎に経営課題を踏まえ、情報セキュリティの状況把握 ができること。 – インシデント発生時に現場で何が行われ、何が必要なのか、お客様視点で対応できること。 セキュリティ案件に対するセキュリティプリセールス SE からの支援体制の確立 – 法⼈営業からの直接の依頼でも、構築 SE からの支援依頼経由でも、セキュリティプリセールス SE が所属するセキュリティソリューション課が一括支援。 – 金融・サービス・流通などインダストリーカットな各部門の構築SEに対しセキュリティソリュー ション課の担当をアサイン。案件の情報共有の円滑化と、セキュリティ案件支援に向けた能動的な アクションがとれる体制を強化。
ソフトバンク株式会社 東京都港区東新橋 1-9-1 https://www.softbank.jp/biz/
「CompTIA認定資格の導入によ り、ゴールであったお客さま視点 での検討、対応ができています。 お客さまからも多くのことをヒア リングできるようになりました。」 法⼈事業戦略本部 戦略事業統括部 IoT・セキュリティ事業推進部
CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連する スキルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運⽤ 手順など、スキルを評価する認定資格です。
CompTIA CySA+ は、IT セキュリティアナリスト、脆弱性アナリスト、脅威インテリ ジェンスアナリストを対象に開発され、脆弱性、脅威、リスクを特定し対策を講じる といったスキルと知識を評価する中級レベルの認定資格です。
取り組み ■コモンセンスとしての「CompTIA CySA+」
セキュリティプリセールスSEに求められる能力をコモンセンスとして、お客様と接点が多く、社内で の連携が多い、構築SE、セキュリティプリセールスSE、マネージドセキュリティサービスの運⽤SE に対し、「CompTIA CySA+」の取得を推進。 ≪取り組み実施前後での変化≫ お客様視点での検討、対応に効果(新規案件獲得数、提案機会数の増加) – 2018 1月~7月に比べ、施策実施後の8月~12月はセキュリティ案件が187%増、 注力している商材については 243%増 – 取得者向けアンケートでも、90% がセキュリティの話をする機会が増えたと回答 ■更なるスキルの積み上げ セキュリティプリセールスSE:経営者目線での会話ができるスキルの習得 → CISSPの取得 構築SE:高度な解析能力を磨く → GIACの取得 営業、営業支援担当にもセキュリティの啓蒙を行う取り組みを検討中。 働き方改革が広がりを見せる中、従来型のネットワークセキュリティから、より広範囲なセキュ リティサービスが求められています。それに伴い、個々のサービスだけではなく、ユーザの置 かれている環境に根ざした包括的かつ体系だった提案が必須です。 CompTIA 認定資格を導入した結果、点から線、面への提案ができるようになり、ユーザさまに 喜んでいただけるケースが増えていることを心より嬉しく思います。 法⼈事業戦略本部 戦略事業統括部 IoT・セキュリティ事業推進部 部長 北山 正姿 様
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+
Powered by FlippingBook