グローバル CSIRT のスキル可視化の基準として、
Business Case Study
CompTIA Security+ 認定資格を導入
ブラザーグループ全体のセキュリティ対応力を強化へ
取得対象者 APAC 各拠点の CSIRT メンバー
取り組みの背景
ブラザーグループは、日本に本社を置き、開発・製造・販売の役割を最適な地域で分担し、各地のニーズ に合った事業活動を世界規模で展開しています。グローバル拠点は40以上の国と地域に広がり、日本を除 くアジア地域での従業員を多くを占めていることなど、人材育成の観点においてグローバルスタンダード の採用は必然と言えます。近年では、スマートファクトリー:DX の積極的な推進にあわせ、セキュリティ 意識や基本的コンセプトに関するスキルの底上げを強化しています。 「プラス・セキュリティ」育成のスタート ブラザー工業では、 IT を利活用する事業部門の人材においても、セキュリティの知識・スキルを備える べきという考えに基づいた「プラス・セキュリティ」育成を進めています。 「プラス・セキュリティ」育成で身に付くベストプラクティス 日々の業務においてセキュリティ意識を持ち、自発的なセキュリティ対策を実施する能力 セキュリティ専門家と協働する際、円滑かつ適正にセキュリティ対策を実施するための知識
ブラザー工業株式会社 愛知県名古屋市瑞穂区苗代町15 番 1 号 https://global.brother/ja
「CompTIA 認定資格は実務者向き の資格としてグローバルに展開し 広く認知されています。海外の工 場や販売会社のスタッフにも一定 のセキュリティスキルを身に付け てもらうことでブラザーグループ 全体のセキュリティ対応力を強化 し、お客様へ安全な製品・サービ スを提供する為、導入を決定しま した。」 IT戦略推進部 チーム・マネジャー 竹尾 彰倫 様
ケース例: 社内セキュリティガイドラインの理解と実施
インシデント発生時における専門家からの依頼内容の理解と実施 新システム構築時に必要となるセキュリティ対策の理解と実施 など
CompTIA 認定資格の導入
CompTIA Security+ は、 セキュリティの概念、実装、運用管理において「How to(どのようにすべきか)」を 理解しスキルを身に付ける認定資格。国際的に広く認知されている規格ISO/ANSI 17024を取得しており、米国国防総省や世界中の多くの企業や学校機関で活用されて います。
CompTIA Security+ で習得できるスキル 一般的なセキュリティコンセプト 脅威、脆弱性、低減手法 セキュリティアーキテクチャ
セキュリティ運用
セキュリティプログラムの管理と監視
取り組み
導入の CompTIA 認定資格 ■ CompTIA Security+
認定資格でスキルを「可視化」 「プラス・セキュリティ」育成を進めるにあたり、習得したスキルを効果的に可視化する認定資格として、 CompTIA Security+ を導入しています。「プラス・セキュリティ」育成の前段として、日本を含む APAC 各拠点のCSIRTメンバーを対象に、CompTIA Security+の取得を目指します。 日本が統括する16ヶ国・28拠点にて CompTIA Security+のための講習を受講 各国の時差、言語を考慮し、 9 つのグループに分け、
オンサイトまたはオフサイトにて講習会開催 講習に加え、資格合格のためのサポートとして CompTIA CertMaster Labsやe-learningを導入
「グローバルに一貫したセキュリティレベルを確保するために、CompTIA Security+資格の取 得を推進しています。各拠点には必ずしも IT やセキュリティを専門とする人材がいるわけでは ないため、この資格の取得を通じて、各拠点のセキュリティ意識やスキルが向上することを期 待しています。これにより、本社からのセキュリティ要求に対して迅速かつ効率的に対応でき るグローバル体制を構築できると考えています。」 IT戦略推進部 小島 功揮 様
Powered by FlippingBook