お客様の安全・安心な DX を支える 「Security By Design」実践人材の育成
Business Case Study
社員が適切に「Security By Design」を実践できるよう 基礎的なセキュリティ知識全般を習得するために CompTIA 認定資格を活用
取得対象者 プロジェクトマネージャ 及び システムエンジニア
取り組みの背景 NEC 及び NECソリューションイノベータでは、「正しくつくる」「正常をつづける」「攻撃からまもる」 の「Security By Design」の考えをベースに、お客様のビジネスの信頼性向上・生産性向上・事業拡大 につながるご支援をしています。
NEC ソリューションイノベータ 株式会社 東京都江東区新木場一丁目 18 番 7 号 https://www.nec-solutioninnovators. co.jp/
「「Security By Design」の考え方 を基に適切なセキュリティを確保 /維持していくためには、セキュ リティの幅広い知識が必要になる と考えています。この知識を習得 するために、CompTIA認定資格 を活用することが効果的だと考え ています。 CompTIA認定資格は 定期的に内容のアップデートが行 われており、繰り返し受講するこ とも有効であると考えています。」 デジタル基盤事業部 第三グループ セキュリティ戦略/推進グループ 澤武 保 様
CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキ ルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運用手順など、ス キルを評価する認定資格です。 取り組み NEC ソリューションイノベータでは、セキュリティ人材の育成プログラムの一部として「NEC サイバー セキュリティ訓練場」を活用し、「Security By Design」を実践するセキュリティ人材の育成を行って います。 特にセキュリティに関する責任を担うプロジェクトマネージャや、セキュリティに関するアーキテク チャを担当するシステムエンジニアについては、以下の観点を意識して育成しています。 【上流からセキュリティを考慮し、設計・実装することで、継続的に安全性を維持できるシステムを提供】 ・企画提案時からセキュリティを考慮する ・対象のシステムやサービスに適切なセキュリティ対策を組み込むことで、信頼性・生産性を向上させる ・システムやサービスの運用フェーズにおいても、セキュリティを維持する (万が一のセキュリティ事故発生にも備え、早急な対応ができるよう準備しておく) このようなセキュリティ人材を育成するために必要となる幅広いセキュリティの基礎知識を習得するた めに「CompTIA Security+」を採用しています。 NECグループでは、企画設計段階からセキュリティを考慮する「Security By Design」の考え方に基 づいて、セキュア開発・運用を実施しており、これらを担うセキュリティ人材の育成に注力しています。 特にセキュリティ人材育成プログラムの1つである「NEC サイバーセキュリティ訓練場 *」では製品/ システム/サービスのセキュリティ対応力を高め、お客様のリスク低減に貢献できるセキュリティ人材 を育成しています。 *累計 2,800 名以上が受講(2021 年 8 月現在) この「NECサイバーセキュリティ訓練場」のカリキュラムの1つとして、「CompTIA Security+」が 採用されています。
導入の CompTIA 認定資格 ■ CompTIA Security+
Powered by FlippingBook