CompTIAから提供されているセキュリティ関連の認定資格のご紹介とともに、企業で導入されている事例をご紹介。
CompTIA Security CASE STUDY
About CompTIA
The IT Industry Trade Association
CompTIA is a global, not-for-profit IT trade association and the voice of the industry.
CompTIA は、世界経済を支えるテクノロジーの設計、実装、管理、保護に携わる 約 7,500 万人の業界やプロフェッショナルに支えられる5兆ドル規模のグローバ ルな IT エコシステムの声を代表しています。 CompTIA は、教育、トレーニング、認定資格、慈善活動、市場調査などを通じて、 業界の成長を促進し、高度なスキルを持つワークフォースの育成、テクノロジーに よってもたらされる機会や利益がすべての人にもたらされる環境作りに尽力してい ます。 CompTIA は、ベンダーに依存しない独立した情報源として、サイバーセキュリ ティ、世界のワークフォースの教育やトレーニングと認定資格、新しいテクノロジー や業界に影響を与える法律や政策、ワークフォースのデータ、開発のトレンドなど、 幅広い技術トピックに関する情報を提供しています。 CompTIAの会員およびCompTIA認定資格の取得者は、Fortune 500に名を連ね る大手企業から、世界中で実際のビジネス上の顧客の問題解決を支援する中小規模 の技術系企業、最新の技術ソリューションの導入と管理を支援する新興技術サービ ス革新企業まで、あらゆる種類のテクノロジー企業におよんでいます。 また、CompTIA は、世界中の何千もの教育機関、非営利団体、職業訓練センター、 その他の組織と強固なパートナー・プログラム を構築しています。私たちは、新 しい世代のテクノロジー・ワーカーを教育し、トレーニングし、認定することに取 り組んでいます。
About CompTIA Certificaiton
1993 年、IT 環境の変化に伴い、IT を管理する人材の必要性の高まりから、ビジネス環境において利用されている IT ハードウェア / ソフトウェア を理解し、より複雑なIT環境の管理/サポート/運用を行うスキルを評価するCompTIA A+の提供を開始。その後、時代のニーズに即した人材を 効率的に輩出できるように認定資格が開発されています。CompTIA認定資格は、業界のエキスパートにより開発され、実践力、応用力を評価する ベンダーニュートラルの認定資格として、法人を中心にワールドワイドで 270 万人以上に取得されています(2022 年 6 月現在)。 CompTIA認定資格のIT業界各社による試験開発プロセスの信頼性と有効性が認められ、米国規格協会(ANSI)によりISO17024に認定されています。 IT業務での「実務能力」を評価する唯一の認定資格 ワールドワイドで270万人以上が取得
グローバル CompTIA認定資格は、165以上の国と地域で配信され、グロー バルスキルスタンダードとして高く認知されている認定資格です。 CompTIA認定資格を取得することで、日本国内だけではなく、 世界中でスキルを証明することを可能にします。 スコープ CompTIAは、エントリーレベルの人材からエキスパートの人材 まで、様々な IT 業務や時代のニーズに即した人材を効率的に育成 することを目的とした認定プログラムを提供しています。
ベンダーニュートラル / テクノロジーニュートラル CompTIA認定資格は、ベンダーニュートラル、テクノロジー ニュートラルな認定資格です。中立的な立場で、ITスタッフが業 務やキャリアにおいて必要とするスキルを提供します。
グローバルスキルスタンダード CompTIA 認定資格は、「業界の業界による業界のための認定資格」 です。様々なコミッティが中心となり、ニーズ調査、職務分析や リサーチを経て、SME(サブジェクトマターエキスパート)と呼 ばれる現場関係者により開発が進められます。
世界的評価 CompTIA 認定資格の IT 業界各社による試験開発プロセスの信頼 性と有効性が認められ、米国規格協会(ANSI)により ISO17024 に認定されています。
キャリアパス / ロードマップ CompTIA認定資格を取得することにより、他認定ベンダーから 提供されている認定資格へのキャリアパスの基盤を作ることがで きます。また、他ベンダーで提供されている認定資格での実務経 験を免除される等のキャリアパスがあります。
CompTIA Cybersecurity Career Pathway
Cybersecurity Certification Pathways
Experienced
Entry-level
Early career
Expert
Pre-professional
CompTIA IT Fundamentals(ITF+)は、基本的な コンピューティング、IT インフラストラクチャ、ソフ トウェア開発、データベースの活用するために必要と されるスキルと知識を評価する認定資格です。 学生や職種転換などによりIT業界での就業を希望さ れる方に最適な認定資格です。 • 学生 • 内定者/新入社員 • セールスアソシエイト • マーケティングスペシャリスト • カスタマーサポート CompTIA A+は、PCやタブレット、モバイルといっ たハードウェア、Windows、iOS や Android といっ たOSやソフトウェア、またプリンターなどの周辺機 器に関連したスキルを評価する「ポストPC時代」の 人材育成に最適な認定資格です。 IT運用管理業務における、12ヶ月程度の実務スキル を評価します。 • テクニカルサポート • フィールドサポートエンジニア • IT サポートエンジニア • IT管理者 CompTIA Network+は、「ネットワーク技術」に携 わる職種において、実務上共通して必須なネットワー クの構成、運用、トラブルシューティングなどスキル をはじめ、セキュリティや、ツールを用いたトラブル シューティング、仮想化などのスキルを網羅する認定 資格です。 ネットワーク関連業務の9ヶ月程度の実務スキルを評 価します。 • ネットワークエンジニア • ネットワーク管理者 • ISコンサルタント • ネットワークフィールドエンジニア CompTIA Security+は、セキュリティのコアとなる スキルを習得し、セキュリティキャリアを推進してい く上で必要となるベースを育成できるワールドワイド の認定資格です。 エンタープライズ環境でのセキュリティ態勢の評価と 必要とされる適切なセキュリティソリューションを推 奨と実装などのスキルが網羅されています。 セキュリティ関連業務の2年程度の実務スキルを評価 します。 • セキュリティスペシャリスト • セキュリティコンサルタント • セキュリティエンジニア • セキュリティ管理者
CompTIA CySA+は、ネットワークとデバイスのビ ヘイビア分析と継続的なセキュリティモニタリングか らサイバーセキュリティの脅威を検出、防止、対処す るスキルを証明します。セキュリティアナリストのコ アスキルを網羅し、脅威に対応し続けるための手法を 習得することができます。 セキュリティ実務者としての4年程度の実務スキルを 評価します。 • セキュリティアナリスト • 脆弱性アナリスト • サイバーセキュリティスペシャリスト • セキュリティエンジニア CompTIA PenTest+は、ネットワーク上の脆弱性を 特定、報告、管理するための実践的なペネトレーショ ンテストを行うサイバーセキュリティプロフェッショ ナル向けの認定資格です。ペネトレーションテストの 手法、脆弱性評価、また攻撃があった際のネットワー クを回復するために必要となるスキルを評価します。 • ペネトレーションテスター • ペネトレーションテストアナリスト • 脆弱性評価アナリスト • 脆弱性評価マネージャ • 脆弱性管理エンジニア • ネットワークセキュリティマネージャ CompTIA Advanced Security Practitioner+(CASP+) は、セキュリティ要件、リスク管理、インシデント対応、 クリティカルなエンタープライズセキュリティでのス キルを網羅する認定資格です。 IT 全般の管理者として 10 年、そのうちセキュリティ 管理者として 5 年以上の実務スキルを評価します。 • サイバーセキュリティプロフェッショナル • IS プロフェッショナル • 情報セキュリティアナリスト • セキュリティアーキテクト
Protect Your Organization with Security+ Certification
CompTIA Security+は、国際的に広く認知されている規格であるISO/ ANSI 17024を取得しており、世界中の多くの企業や学校で活用をいただ いています。最も顕著な例としては、米国国防総省の情報保証に関連する 全ての人材に対し、CompTIA Security+は必須資格として活用されてい ます。 CompTIA Security+取得後は、次のようなキャリアで活躍できます • セキュリティアーキテクト • セキュリティエンジニア/セキュリティ管理者 • セキュリティコンサルタント • 情報保証に携わる技術者 様々なグローバル企業では、自社の社員の育成に CompTIA Security+を必須/推奨資格として活用されています
CompTIA Security+ SME(試験開発) ■海外/一部抜粋 • Amazon Web Services • Cisco • Deloitte • Dept. of Navy • Federal Government • IBM • NTT • PwC • The Johns Hopkins University • U.S. Army ■日本(50音順) • NRI セキュアテクノロジーズ株式会社 • 日本電気株式会社 • 富士フイルムビジネスイノベーション ジャパン株式会社 • 株式会社ラック
主な出題範囲
CompTIA Security+では、以下のようなスキルが対象となっています。 • エンタープライズ環境でのセキュリティ態勢を評価し、必要とされる適切なセキュリティソリューションを推奨と実装 • クラウド、モバイル、IoT などハイブリット環境の監視と保護 • ガバナンス、リスク、コンプライアンスの原則を含む、適用される法律とポリシーへの認識と適用 • セキュリティイベントやインシデントの特定、分析、対応 CompTIA Security+認定資格試験には、多肢選択式の問題とパフォーマンスベースの問題の両方が含まれます。
CompTIA Security+(試験番号:SY0-601) 1.0 攻撃、脅威、脆弱性
24% 21% 25% 16% 14%
2.0 アーキテクチャと設計
3.0 実装
4.0 運用とインシデントレスポンス
5.0 ガバナンス、リスク、コンプライアンス
試験実施概要
試験番号 SY0-601
問題数
制限時間
合格ライン
最大で90問
90分
100~900のスコア形式 750以上
Strengthen your organization's ablity to combat malware and threats with behavioral analytics.
CySA+
CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されてい るベンダーニュートラルの認定資格です。 CompTIA CySA+を取得することで、ネットワークとデバイスのビヘイ ビア分析と継続的なセキュリティモニタリングからサイバーセキュリティ の脅威を検出、防止、対処するスキルを証明します。
CompTIA CySA+ SME(試験開発) ■海外/一部抜粋 • Amazon Web Services • Citrix Systems • Deloitte • Department of Defense • Indeed • Netflix • Nike • Target • The Johns Hopkins University • The Walt Disney Company • Volkswagen Group of America ■日本(50音順) •
CompTIA CySA+取得後は、次のようなキャリアで活躍できます • ITセキュリティアナリスト • セキュリティオペレーションセンター(SOC)アナリスト • 脆弱性アナリスト • サイバーセキュリティスペシャリスト • 脅威インテリジェンスアナリスト • セキュリティエンジニア
NRI セキュアテクノロジーズ株式会社
• •
トレンドマイクロ株式会社
株式会社ラック
主な出題範囲
CompTIA CySA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP)の中間に位置付けられ、より高度なセキュリティ スキルを育成するためのキャリアパスの役割を果たします。これら 3 つの CompTIA 認定資格を取得することで、セキュリティに関連する実務スキ ルのキャリアが育成されます。 CompTIA CySA+は、認定資格試験内のパフォーマンスベースの設問を通し、実践的なサイバーセキュリティアナリストのスキルを評価します。 ネットワークトラフィックの分析結果をプロアクティブにキャプチャ、モニタリング、レスポンスするスキルだけではなく、ソフトウェアとアプリケー ションのセキュリティ、セキュリティオートメーション、脅威ハンティング、IT コンプライアンスといったスキルも対象としています。 脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー/ハンド ラー、セキュリティオペレーションセンター(SOC)といった職務の人材に必要とされるセキュリティアナリストのコアスキルを網羅し、脅威に対 応し続けるための最新手法についても習得することが可能です。
CompTIA CySA+(試験番号:CS0-002) 1.0 脅威および脆弱性マネジメント 2.0 ソフトウェアおよびシステムセキュリティ 3.0 セキュリティオペレーションおよびモニタリング
22% 18% 25% 22% 13%
4.0 インシデントレスポンス
5.0 コンプライアンスおよびアセスメント
試験実施概要
試験番号 CS0-002
問題数
制限時間
合格ライン
最大で 85 問 165 分
100~900のスコア形式 750以上
Go on Cyber Offense with PenTest+ Certification
CompTIA PenTest+は、サイバーセキュリティのスキルを成熟させる、 またペネトレーションテストのスキルを習得しようとするITプロフェッ ショナルのための認定資格です。CompTIA が推奨する「Cybersecurity Career Pathway」の中級レベルに位置するベンダーニュートラルの認定 資格です。
CompTIA PenTest+ SME(試験開発) ■海外/一部抜粋 • ASICS • Accenture Security • Deloitte Ireland • Hacktive Security • Las Vegas Sands Corporation • Paylocity ■日本(50音順) • S&J株式会社 • NRI セキュアテクノロジーズ株式会社 • 自衛隊指揮通信システム隊
CompTIA PenTest+取得後は、次のようなキャリアで活躍できます • ペネトレーションテスター • 脆弱性アセスメントアナリスト • ペネトレーションテストアナリスト • 脆弱性管理エンジニア • 脆弱性アセスメントエンジニア • 脆弱性テスター
主な出題範囲
CompTIA PenTest+は、ペネトレーションテストの認定認定資格で唯一パフォーマンスベースの試験を実施する資格です。これにより、スキルと 知識はもちろんのこと、実際のタスクの中で実行するスキルを有することを証明します。実践的なペネトレーションテストの手法や実施に関連する スキルだけではなく、プランやスコープといった脆弱性管理に関連するスキルも評価します。 CompTIA PenTest+は、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でテストを実行するためのスキルを評価 するという特徴もあります。
CompTIA PenTest+(試験番号:PT0-002) 1.0 計画とスコープ
14% 22% 30% 18% 16%
2.0 情報収集と脆弱性のスキャン 3.0 攻撃とエクスプロイト 4.0 報告とコミュニケーション
5.0 ツールとコード分析
試験実施概要
試験番号 PT0-002
問題数
制限時間
合格ライン
最大で 85 問 165 分
100~900のスコア形式 750以上
Gain Mastery-Level Security with CASP+ Certification
CASP+(CompTIA Advanced Security Practitioner+)は、ポリシーやフレー ムワークの管理といったマネジメント業務ではなく、セキュリティの実務者と してのキャリアに進む方に適切な認定資格です。 CASP+は、サイバーセキュリティの概念、エンジニアリング、複雑な環境下 におけるセキュアなソリューションの統合と実装を行うためのスキルと知識を 網羅し、レジリエンスの高い企業をサポートする人材を育成します。
CompTIA CASP+ SME(試験開発) ■海外/一部抜粋 •
Department of Defense, US Army U.S. Department of Defense Amazon Web Services American Financial Group Deloitte & Touche LLP GE Capital/Synchrony Financial
• • • • • • •
Motorola
CASP+ 取得後は、次のようなキャリアで活躍できます • サイバーセキュリティ/ISプロフェッショナル • インフォメーションセキュリティアナリスト • セキュリティアーキテクト • ITスペシャリスト • サイバーセキュリティリスクアナリスト • セキュリティエンジニア • アプリケーションセキュリティエンジニア
Texas Military Department
■日本(50音順) •
NRI セキュアテクノロジーズ株式会社
• •
S&J株式会社 株式会社クレオ
主な出題範囲
CASP+ 認定資格試験には、パフォーマンスベーステストが含まれており、シミュレーション環境で実際に作業を行うことで実務的なスキルを評価し ます。 • エンタープライズセキュリティの出題範囲は、オペレーションとアーキテクチャの概念、手法、要件などが含まれています。 • トレンドデータの解釈やビジネスゴールを達成するために必要とされるサイバーディフェンスニーズなどの予測からリスク分析を実施できるス キルに重点を置いています。 • モバイルやスモールフォームファクタ (Small Form Factor, SFF) デバイス、ソフトウェアの脆弱性のようなセキュリティ管理の出題が拡充さ れています。 • クラウドと仮想化テクノロジーをエンタープライズアーキテクチャにセキュアに統合するためのスキルが広く網羅されています。 • ブロックチェーンやモバイルデバイスの暗号化などの暗号技術の実装について出題されています。 CASP+ は、最低 10 年の IT 管理者としての実務経験を持ち、そのうち少なくとも 5 年は企業におけるセキュリティ実務者としての経験をお持ちの 方を対象に開発されています。
CASP+(試験番号:CAS-004) 1.0 セキュリティアーキテクチャ 2.0 セキュリティオペレーション
29% 30% 26% 15%
3.0 セキュリティエンジニアリングと暗号化技術 4.0 ガバナンス、リスク、コンプライアンス
試験実施概要
試験番号 CAS-004
問題数
制限時間
合格ライン
最大で 90 問 165 分
スコアは表示されず合格 / 不合格のみ
米国国防総省での情報保証の役割を担う人材に 必須とされる CompTIA 認定資格 ~CompTIA認定資格は、DoD Directive 8140/8570.01-Mで承認されています~
Government Case Study
米国国防総省(DoD:The U.S. Department of Defense)は、 効果的に DoD の情報、情報システム、情報インフラを守るため、 十分なスキルを持ち資格を取得した、マネージャ、エンジニ ア、コントラクタ、そして、特権的アクセスをもつユーザーな どすべての情報保証を必要とする人材に対し、「DoD Directive 8570.01-M(米国国防総省指令8570.01-M )」への準拠を要 求しています。 国家の安全に重要な仕事である DoD に携わる全員の知識とスキ ルが高い水準のレベルであることを保証するため、DoDでは、 7 つの CompTIA 認定資格の取得を承認しています。 これらのCompTIA認定資格は、11種類のDoD Directive 8140/8570.01-M の職種をカバーしています。 2005 年からスタートしたこの取り組みのより、既に 30 万以上 の認定資格が DoD に関連する人材により取得されています。 また、CompTIA認定資格は、グローバルでベンダーニュート ラル認定資格として認知されており、ANSI の ISO17024 規格 によって承認されています。
米国国防機関のIT責任者によれば、インシ デントの識別および解決、伝達、データ漏え いの防止などにおける職員のスキルが、民間 により提供されているIT認定資格によって 向上したといいます。 ■情報保証(IA)の認定資格を有する人員は、 インシデントとその影響に関する正確な状況 を認識する能力が高い。(JITC、BD09) ■認定資格によって共通言語が確立されるた め、CND/SP(コンピュータネットワーク防 御 / サービスプロバイダ)とヘルプデスクと の間でコミュニケーションが円滑になり、早 い段階で問題解決が可能になる。(Agency CISO) ■認定資格は、試験に合格しなかった者まで 含めて全員のパフォーマンスを向上させる。 (EUCOM調査) ■軍関係でサイバー人材に対し、トレーニン グと認定を行うと離職率が下がる(。INSCOM NCO) ■認定資格の取得者が多くなるほど、データ 漏えいの発生件数が少なくなる。(EUCOM 調査) ■ 認定資格が全体像としてのビジョンを 伴っていれば(Navy Carrier IAM)、職務に 関連するモラルトレーニングが向上する。 FISSEAAnnual Conferenceにおける米国国防総省のDefense Information Assurance Program(DIAP) 責 任 者George Bieber氏が行ったプレゼンテーション『Certification in DoD』 より抜粋(2011 年 3 月)
DoD Directive 8140/8570.1Mで承認されているCompTIA認定資格
Information Assurance Technical (IAT)
IAT Level I
IAT Level II
IAT Level III
CompTIA A+
CompTIA Security+
CASP+
CompTIA Network+
CompTIA CySA+
CySA+
Information Assurance Management (IAM)
IAM Level I
IAM Level II
IAM Level III
CompTIA Security+
CASP+
-
CompTIA Cloud+
Information Assurance Security Architecture and Engineering (IASAE)
IASAE I
IASAE II
IASAE III
CASP+
CASP+
-
Cyber Security Service Provider (CSSP)
CSSP Analyst
CSSP Infrastructure Support
CSSP Incident Responder
CSSP Auditor
CompTIA CySA+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CySA+
CySA+
CySA+
CompTIA PenTest+
CompTIA CySA+
CompTIA PenTest+*
CompTIA PenTest+*
CySA+
CompTIA Cloud+
顧客デジタルソリューション基盤の提供や DX 推進における ソリューション人財を戦略的に育て上げる 「組織」と「個人」のバランスを保った成長戦略の実現に、 CompTIA 認定資格の役割を活かし、戦略的かつ体系的に取り組み続ける
Business Case Study
取得対象者 法人事業統括 ソリューションエンジニアリング本部
取り組みの背景 ソリューションエンジニアリング本部は、「お客様の目的を理解し、テクノロジーを駆使したソリュー ソリューションエンジニアリング本部は、「お客様の目的を理解し、テクノロジーを駆使したソリュー ションで顧客価値を最大化する」をミッションに掲げています。組織戦略の実行を支える人財育成では、 「知識」と「経験」をバランスよく鍛え最大限の成長を見込んだ取り組みを続けています。 必要となる「知識」と「経験」の多様化に直面する中で、共通基盤となる必修スキルを定義。 それが「クラウド」「セキュリティ」「プロジェクトマネジメント」です。 「クラウド」「セキュリティ」「PM」を共通必修スキルとして、CompTIA 資格取得を推奨
ソフトバンク株式会社 東京都港区海岸一丁目 7 番 1 号 東京ポートシティ竹芝オフィスタワー https://www.softbank.jp/biz/
『当社では「学習による知識習得」 と「実践による業務経験」の両面 で人財育成に取り組んでおりま す。 グローバルスタンダードである CompTIA認定資格を組織的に取 得し、当社のエンジニア総合力を 見える化することによってお客様 から安心してビジネスをお任せい ただけるよう今後も継続的に推進 してまいります。』 ソリューションエンジニアリング 本部 副本部長 宮本 泰照 様
CompTIA Cloud+ ビジネスシステムとデータの高可用性 をサポートするセキュアなクラウド環 境を維持、展開、自動化する上で必要 となるスキルを評価 CompTIA Security+ エンタープライズ環境のセキュリティ 体制を評価し、適切なセキュリティソ リューションを推奨および実装するた めに必要な知識とスキルを評価 CompTIA Project+ 小規模から中規模のプロジェクト管理 を対象とし、プロジェクトライフサイ クルの管理、適切なコミュニケーショ ンの実施と管理、ステークホルダーと リソースの管理、プロジェクト文書の 管理に必要なスキルと知識を評価
取り組み 「組織」と「個人」の両面を意識した人財育成への取り組み
ミッションに紐づく共通必修スキルは全員の習得で、「組織」としての戦略的人財育成に紐づきます。 13 分野に及ぶ専門領域から伸ばすべき分野を明確にした育成の計画、実行は、「組織」だけでなく「個人」 のキャリアに紐づけた計画として取り組んでいます。 「CompTIA Certified Team Award」の受賞 =「組織」としての戦略的人財育成の通過点 組織の 80%以上の従業員が、共通必修スキルの 3 資格を取得! ※CompTIA Certified Team Awardとは 組織の 80%以上の従業員が CompTIA 認定資格を取得し、社内外に優れた サービスを提供するためのスキルと献身的な姿勢を示した組織に対し、 CompTIA 米国本部が毎年表彰する制度。 スキルの成熟と更なる成長へ ◆ スキルに幅を持たせる(π型(マルチスキル)) • 共通必修スキルの維持、継続→対象の 3 つの CompTIA 認定資格の推奨 • セキュリティの更なる推進の検討 • マルチスキルとコンサルティングスキルを掛け合わせた、お客様の真の課題解決の実現 ◆ スキルに深みを持たせる • PMスキルの更なる磨き上げとして、CompTIA Project+→PMP/プロジェクトマネージャ試験 の取得推進 「組織の基盤となるスキルのレベルを向上させることで、テクノロジーに関する言語の共通化を 実現することができました。これにより、お客様に提供するサービスの品質向上、およびコミュ ニケーションエラーの抑制、業務の効率化を実現できると感じています。 資格取得の経験を通して、メンバー一人ひとりの自律的な学習が更に促進されていくことを期 待しています。」 ソリューションエンジニアリング本部 企画戦略推進部 松岡 麻里 様
導入の CompTIA 認定資格 ■ CompTIA Cloud+ ■ CompTIA Security+ ■ CompTIA Project+ 他
Security by Designの取り組みから見える 現場レベルでのセキュリティ人材育成強化の重要性 CompTIA 認定資格プログラムが提供する価値とキャリアパス
Business Case Study
取得対象者 事業部門のセキュリティ責任者
取り組みの背景 ソフトバンクが採用するSecurity by Designとは
ソフトバンク株式会社 東京都港区海岸 1-7-1 東京ポートシティ竹芝オフィスタワー http://www.softbank.jp/
「企画」や「設計」などの上流工程の段階から、セキュリティ設計を組み込みます。「運用」工程でセキュ リティを考慮するというレガシーの方法と比較すると、コストが大幅に抑えられ、さらに保守性が向上 します。 課題と改善策 Security by Designに取り組む中で課題となったのが、セキュリティチームにかかる案件数の多さや、 リスク受容といった負荷です。そこで、セキュリティチームがアドバイスやサポートをしながらも、そ れぞれの事業部門において承認作業ができるような体制作りが必要でした。この各部門においてプロセ スを承認するセキュリティ責任者の育成が急務であると考えます。
「サイバーセキュリティを担当 する事になったら、まず最初に CompTIA Security+を取得して ほしいです。」
技術管理本部 ISC統括部 テクニカルマイスター 日名子 聡志 様
CompTIA のサイバーセキュリティ認定資格
CompTIA CySA+は、脆弱性、脅威、 リスクを特定し対策を講じるセキュ リティ分析業務におけるスキルと知 識を評価する認定資格 CompTIA PenTest+は、ネットワー ク上の脆弱性を特定、報告、管理す るための実践的なペネトレーション テストを行うためのスキルと知識を 評価する認定資格
CompTIA Security+は、セキュ リティ概念、脅威や脆弱性、ツー ル、対応手順に関連する知識、 インシデントの発生を予防する ため定期的に実施されるべき運 用手順等のスキルを評価する認 定資格
取り組み Security by Designの一環として 事業プロセスにいる人材約 600 名の育成を強化 ✔資格取得の義務化 将来的には、全 CSIRT メンバーの CompTIA Security+取得を目指す ✔部門にあわせた資格推進 例えば、セキュリティ部門配属時には CompTIA Security+を取得。その後、 キャリアパスにつながるよう資格を推奨 ✔知名度・品質で資格を選び人材育成に活用 CompTIA Security+をはじめ、CompTIAの 多くの認定資格は、ISO 17024 準拠 米国国防総省 8140/8570.01-M 承認 ✔モチベーションを高める仕組み作りを検討中 特殊資格手当、最先端トレーニング、アクセス 権限付与、コンサルティングなど
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+ ■ CompTIA PenTest+
「CompTIA Security+は、サイバーセキュリティ全般をカバーし、共通基礎知識の証明として も利用できるので、まさにサイバーセキュリティを始めるための免許証という意味の「資格」 に適しています。」 テクニカルマイスター 日名子 聡志 様
お客さまのセキュリティ運用をサポートする「最後の砦」 セキュリティのプロ集団をつくる NTT コミュニケーションズの「セキュリティアドバイザリーセンター」 を支える CompTIA の最上位サイバーセキュリティ認定資格
Business Case Study
取得対象者 マネージド&セキュリティサービス部 セキュリティアドバイザリーセンター(SAC)関連社員
取り組みの背景 セキュリティアドバイザリーセンター(SAC)の設立 サイバーセキュリティ運用は、脅威の拡大に対応するためますます複雑化しています。一方、企業では セキュリティスキル(人材)の育成や確保が進まず、自社運用に多くの課題があります。 NTT コミュニケーションズでは、そのようなお客さまのエンドポイントやクラウドのセキュリティ運用 を支えるため「セキュリティアドバイザリーセンター(SAC)」を開設しました。 セキュリティインシデントが起きた時のサポートはもちろんのこと、脆弱性の対応や、怪しい操作ログ など、平常時のセキュリティ運用から発生する疑問や相談にも対応する幅広い業務を行っています。 実務者レベルのセキュリティスキルが必須に セキュリティアドバイザリーセンターの業務は幅広く、お客さまの多種多様な質問に対し、セキュリティ のプロとして、責任をもってサポートします。また、お客さまより連絡を頂戴する時は、セキュリティ 運用で困ったことがある時です。緊迫した中で状況を把握し、迅速にセキュリティの課題解決をする必 要があります。 そのため、対応メンバーには、 幅広いセキュリティ知識と、高度で深いセキュリティ知識の両方が求め られます。 お客さまにとって「最後の砦」となるべく、セキュリティのエキスパートを育成する必要がありました。
NTTコミュニケーションズ株式会社 東京都千代田区大手町 2-3-1 大手町プレイスウエストタワー http://www.ntt.com
「セキュリティアドバイザリーセ ンター(SAC)では、お客さま のセキュリティ運用を担います。 CompTIAのセキュリティ資格の 最上位に位置するCASP+を保持 したメンバーが、高度なセキュリ ティの知識を活用し、お客さまの セキュリティ課題を迅速に解決し ます。」 マネージド& セキュリティサービス部 担当課長 戸畑 洋介 様
CompTIA Advanced Security Practitioner (CASP+) 認定資格 は 企業や組織でより高度なセキュリティ分野を担当するセキュリティアーキテクト や上級セキュリティエンジニアなどのセキュリティ実務者を対象にした認定資格 です。 CASP+ で修得できるスキル:
• セキュリティアーキテクチャ • セキュリティオペレーション • セキュリティエンジニアリングと暗号化技術 • ガバナンス、リスク、コンプライアンス
取り組み 実践力と専門性の強化
人材育成では、普遍的で網羅的な CompTIA 認定資格と、お客さまが運用しているセキュリティ製品に 対応したベンダー資格を組み合わせた育成施策を展開しています。そうすることで、ベンダーに偏らな い広範なセキュリティ知識で基盤を固め、高度な製品知識をあわせ持ったセキュリティエキスパートを 育成することが可能となります。
導入の CompTIA 認定資格 ■CompTIA Advanced Security Practitioner (CASP+)
✔ パフォーマンスベーステスト ✔ セキュリティ実務者、アーキテクト、 上級エンジニア対象 ✔ ベンダーニュートラル
PaloAlto, CrowdStrike, Tanium, Zscaler, Netskopeなどの ベンダー資格
キャリアパスとしては、まず、ハンズオントレーニングの実施や、現場での経験を通じて、特定のセキュ リティ製品のスペシャリストを目指します。その後、複数のセキュリティ製品の運用経験を積みセキュ リティ知識の幅を広げていくことで、あらゆるお客さまからの問い合わせにも対応することができるよ うなセキュリティコンサルタントを目指します。
「DX時代がもたらす目まぐるしい技術変革において、利便性が向上する半面、お客さまが抱え るセキュリティリスクは増大しています。お客さまに安心して頂けるセキュリティ運用サービ スをご提供するにあたり、当社のネットワークサービスの保守、個社別カスタマイズ(SI提供 型)のサービス保守にて習得した知識・技術をもとに、より深い知識・高度な技術を身に付け ていくことが重要です。今後の技術革新にも追従し続けていけるような人材育成の為に CASP+ は最良であると考え、取得を推進しています。」 マネージド&セキュリティサービス部 セキュリティアドバイザリーセンター 白﨑 謙士 様
CompTIA Career Pathway x アップスキリングチャレンジ 社員が成長できるパスを提供 CompTIA 認定資格の活用で、高いレベルで課題解決ができる基盤をつくり 「ICT パートナー」としての役割を高める
Business Case Study
取得対象者 東京南支店(第一ビジネスイノベーション部)
取り組みの背景 NTT東日本グループは、「地域の未来を支えるソーシャルイノベーション企業」として、高い地域密着 力とエンジニアリング力を活かした価値創造の実現により、より良い社会づくりを支援しています。 同グループは、日々進化するテクノロジー環境、さらにニューノーマルに沿った働き方やテクノロジー 活用に対応するためICTの運用サポートにも力を入れています。電話や回線の会社という先行するイ メージから、お客さまの課題を共に解決支援するバリュー・パートナーとしての役割を高めるべく取り 組みを行っています。
東日本電信電話株式会社東京南支店 東京都中央区銀座八丁目 2番7号 www.ntt-east.co.jp/
CompTIA Career Pathway x アップスキリングチャレンジ CompTIA 認定資格は、IT インフラストラクチャや サイバーセキュリティのキャリアパスに沿うことから、 資格を追加するごとに専門性が深まります。 第一ビジネスイノベーション部では、アップスキリング チャレンジの一環として、これらのキャリアパスに沿った 資格の取得を推奨しています。 Core Skills Certifications
「“地域の未来を支えるソーシャル イノベーション企業” として、お 客様のこれまで通信分野で培って きた技術・ノウハウを、非通信分 野のコンサルティングやDX推進 にも積極的に活用し、地域社会の 課題解決・価値創造に取り組んで います。価値創造リードできる人 材育成のために、ベンダニュート ラルな CompTIA 認定資格の活用 しています。」 東京南支店 副支店長 村松 啓一 様
Infrastructure Pathway
(★)
Professional
Cybersecurity Pathway
取り組み 2021年度より、ネットワーク×セキュリティ領域の認定資格取得を全社員で目指す「アップスキリン グチャレンジ」を開始。CompTIA 認定資格を含む社外資格の取得者数が大幅に上昇し、コンサルティ
導入の CompTIA 認定資格 ■ CompTIA Network+ ■ CompTIA Security+
ング力のアップを実感しています。 キャリアにあった推奨パスの提案
■ CompTIA Cloud+ ■ CompTIA CySA+ ■ CompTIA Project+
東京南支店では、社員にCompTIA Career Pathway(上記)を活用した取得推奨パスを提案しています。 社員の確実なスキル構築を図るだけでなく、それぞれのキャリアで有効となる認定資格を確認すること ができます。 (★) 必須パス:コンサルティング力の向上 CompTIA Network+ → CompTIA Security+ その後、選択パスに進む:サーバープロフェッショナル or セキュリティプロフェッショナル CompTIA Network+ → CompTIA Security+ → CompTIA Server+ → CompTIA Cloud+ CompTIA Network+ → CompTIA Security+ → CompTIA CySA+ → CompTIA PenTest 追加資格:マネジメント層やチームリード向け CompTIA Project+ + CompTIA Cloud Essentials+ 現在もチャレンジ実施を継続中。毎年度60名以上のCompTIA認定資格取得者を創出。合格・成長の情報・ 実感を共有し合うことで、身近に合格者が見える環境となり、組織全体の持続的な成長モチベーション アップにもつながっています。 【東京南支店 DX推進・育成担当より】 お客様の DX 化・新たな価値創造のコンサルティング・伴走をしていくためには、これまでのネッ トワーク技術に加え、セキュリティ・クラウド、AI・IoT など幅広いデジタル技術の体系的な獲得・ レベルアップが重要となります。NTT 東日本では、お客様の課題解決に最適な多様なサービス・ ソリューションを、社外・市中を含めて選択・コーディネートしながら、お客様のDXコンサルティ ングしていくにあたり、ベンダニュートラルな技術・体幹力の向上に、CompTIA 認定資格を活 用しています。
他多数
「常駐型セキュリティマネジメントサービス」を支える 人材の育成にCompTIA Security+/CySA+を活用 人材育成を視える化し、お客様にセキュリティサービスの クオリティを伝える
Business Case Study
取得対象者 お客様のITインフラ運用業務を担当しているメンバー
取り組みの背景 「情報セキュリティ分野の人材不足」はグローバルな共通課題
SCSK株式会社 東京都江東区豊洲 3-2-20 www.scsk.jp/
経済産業省の調査では、情報セキュリティ分野で不足する人材が、2020年に19万人を超えることが 示されています。SCSK株式会社では、テクノロジーの急速な変化や、それに伴うセキュリティ脅威に 適切に対応できる人材の教育や確保が急務となっていると考えます。 企業におけるセキュリティ人材不足の解決策「常駐型セキュリティマネジメントサービス」を提供 さまざまな脅威が顕在化した現在において、IT システムを安全に運用する為には、セキュリティのスキ ルを持った人材が必須です。同社の「常駐型セキュリティマネジメントサービス」では、SCSK独自の セキュリティ教育を受けたセキュリティエンジニアと経験豊富なセキュリティアナリストが連携してお 客様のシステムの安全な運用に取り組みます。 ログの取得や情報資産の管理など、現場でしか対応できない業務を常駐したセキュリティエンジニアが 担当し、セキュリティインシデントの分析など、経験やノウハウが求められる部分は経験豊富なセキュ リティアナリストが遠隔でサポートします。 社内でのセキュリティ人材育成の推進 「常駐型セキュリティマネジメントサービス」を支えるための人材育成に、CompTIA 認定資格を活用し ています。 CompTIA Security+/CompTIA CySA+認定資格を導入 CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連 するスキルや、セキュリティインシデントの発生を予防するため、定期的に実施される べき運用手順など、スキルを評価する認定資格です。 取り組み SCSK株式会社は、セキュリティに特に留意し、セキュリティを保ったシステム運用を支える人材を育 てるために、組織的に取り組んでいます。輩出した人材は、お客様施設に常駐してシステム運用におけ るセキュリティを支える役割を果たすほか、同社のデータセンターにおいて高度なセキュリティを支え る人材としても活躍します。 ■ 人材モデルの定義 • セキュリティ運用を支えるために必要な機能や役割を整理し、人材モデルを作成 人材モデルは、職務の内容や職責に応じ、また、キャリアアップを考慮して、複数のレベルを設定 ■ セキュリティに必要なスキル・知識の整理、シラバスの作成 • IPAの「iコンピテンシ ディクショナリ(iCD)」などを参考に、それぞれの人材モデルに求められ るスキルや知識を整理した知識体系表を作成 • 知識体系表をもとに、レベル毎に学ぶべき事項を整理したシラバスを作成 ■ 教育・研修プログラムの検討と実施 • シラバスに沿って効果的に学習を進めるため、研修プログラムや教材を準備 試行運用と位置づけた初年度は社外の研修コースを積極的に採用。2年目からは、社外の研修コー スに加えて、自社及び自社のお客様の状況を強く意識した独自の研修コースを開発して採用 • 習得した知識やスキルの状況を測定するための指標として、社内の認定試験に加えて公的資格を採 用基礎的なセキュリティ知識習得の確認にCompTIA Security+を、セキュリティインシデントの 対処にかかわる知識の確認にCompTIA CySA+を活用 「システム運用を支える者が知っておくべきセキュリティ技術の範囲はとても広く、これらを効 率的に学ぶことは容易ではありません。また、その学習の状況を正しく把握することも簡単で はありませんでした。CompTIA Security+ の試験範囲は、セキュリティに携わる者が知って おくべき事項の大半をカバーしており、初期の学習者の育成の目的において、とても有益だと 思います。 また、CompTIA の試験は、受験場所と受験時間についての選択肢が広く、受験 者の負担(お客様施設常駐者の場合はお客様企業の負担にも関係)が少ないことも大きな利点 となりました。」 IT マネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 佐藤 直之 様 CompTIA CySA+ は、IT セキュリティアナリスト、脆弱性アナリスト、脅威インテリジェ ンスアナリストを対象に開発され、脆弱性、脅威、リスクを特定し対策を講じるといった スキルと知識を評価する中級レベルの認定資格です。
「セキュリティ人材不足が叫ばれ る中で、従来からあるインフラ 運用業務だけでなく、インシデ ントハンドリングなど、セキュ リティ関係業務もお客様にご提 供できるよう人材の底上げを検 討し、SCSK独自の教育プログ ラムを作成しました。CompTIA Security+ は、最低限抑えておく べき知識が網羅されており、最初 に取得すべき必須科目と位置づけ ました。」 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 佐藤 直之 様
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+
お客様目線でセキュリティリスクを把握、検討できる人材を 育成し、お互いの信頼関係構築から、事業拡大を目指す お客様の立場を理解し、リスクの把握、分析ができるための⼈材育成、 フレームワークの必要性から、CompTIA 認定資格を導入
Business Case Study
取得対象者 SE本部 構築SE/セキュリティプリセールスSE 法⼈運⽤本部 マネージドセキュリティサービス運⽤SE
取り組みの背景 ソフトバンクでは、日々巧妙化するサイバー攻撃に対しお客様先のセキュリティ向上を実現するため、 予防・検出・対応等の各段階に合わせたセキュリティサービスを、環境に合わせ提供しています。 モバイル脅威防衛ソリューションの「zIPS」やクラウドセキュリティソリューションの「Dome9」等 の提供を行う上でも、お客様と同じ目線でセキュリティリスクを把握、検討できる⼈材と、お客様との 信頼関係を築くための支援体制が求められました。 セキュリティプリセールス SE の検討 お客様の立場を理解し、リスクの把握、分析ができるような⼈材の育成、フレームワークの導入 【求められる能力】 – セキュリティ知識だけでなく、お客様の環境毎に経営課題を踏まえ、情報セキュリティの状況把握 ができること。 – インシデント発生時に現場で何が行われ、何が必要なのか、お客様視点で対応できること。 セキュリティ案件に対するセキュリティプリセールス SE からの支援体制の確立 – 法⼈営業からの直接の依頼でも、構築 SE からの支援依頼経由でも、セキュリティプリセールス SE が所属するセキュリティソリューション課が一括支援。 – 金融・サービス・流通などインダストリーカットな各部門の構築SEに対しセキュリティソリュー ション課の担当をアサイン。案件の情報共有の円滑化と、セキュリティ案件支援に向けた能動的な アクションがとれる体制を強化。
ソフトバンク株式会社 東京都港区東新橋 1-9-1 https://www.softbank.jp/biz/
「CompTIA認定資格の導入によ り、ゴールであったお客さま視点 での検討、対応ができています。 お客さまからも多くのことをヒア リングできるようになりました。」 法⼈事業戦略本部 戦略事業統括部 IoT・セキュリティ事業推進部
CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連する スキルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運⽤ 手順など、スキルを評価する認定資格です。
CompTIA CySA+ は、IT セキュリティアナリスト、脆弱性アナリスト、脅威インテリ ジェンスアナリストを対象に開発され、脆弱性、脅威、リスクを特定し対策を講じる といったスキルと知識を評価する中級レベルの認定資格です。
取り組み ■コモンセンスとしての「CompTIA CySA+」
セキュリティプリセールスSEに求められる能力をコモンセンスとして、お客様と接点が多く、社内で の連携が多い、構築SE、セキュリティプリセールスSE、マネージドセキュリティサービスの運⽤SE に対し、「CompTIA CySA+」の取得を推進。 ≪取り組み実施前後での変化≫ お客様視点での検討、対応に効果(新規案件獲得数、提案機会数の増加) – 2018 1月~7月に比べ、施策実施後の8月~12月はセキュリティ案件が187%増、 注力している商材については 243%増 – 取得者向けアンケートでも、90% がセキュリティの話をする機会が増えたと回答 ■更なるスキルの積み上げ セキュリティプリセールスSE:経営者目線での会話ができるスキルの習得 → CISSPの取得 構築SE:高度な解析能力を磨く → GIACの取得 営業、営業支援担当にもセキュリティの啓蒙を行う取り組みを検討中。 働き方改革が広がりを見せる中、従来型のネットワークセキュリティから、より広範囲なセキュ リティサービスが求められています。それに伴い、個々のサービスだけではなく、ユーザの置 かれている環境に根ざした包括的かつ体系だった提案が必須です。 CompTIA 認定資格を導入した結果、点から線、面への提案ができるようになり、ユーザさまに 喜んでいただけるケースが増えていることを心より嬉しく思います。 法⼈事業戦略本部 戦略事業統括部 IoT・セキュリティ事業推進部 部長 北山 正姿 様
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+
お客様の安全・安心な DX を支える 「Security By Design」実践人材の育成
Business Case Study
社員が適切に「Security By Design」を実践できるよう 基礎的なセキュリティ知識全般を習得するために CompTIA 認定資格を活用
取得対象者 プロジェクトマネージャ 及び システムエンジニア
取り組みの背景 NEC 及び NECソリューションイノベータでは、「正しくつくる」「正常をつづける」「攻撃からまもる」 の「Security By Design」の考えをベースに、お客様のビジネスの信頼性向上・生産性向上・事業拡大 につながるご支援をしています。
NEC ソリューションイノベータ 株式会社 東京都江東区新木場一丁目 18 番 7 号 https://www.nec-solutioninnovators. co.jp/
「「Security By Design」の考え方 を基に適切なセキュリティを確保 /維持していくためには、セキュ リティの幅広い知識が必要になる と考えています。この知識を習得 するために、CompTIA認定資格 を活用することが効果的だと考え ています。 CompTIA認定資格は 定期的に内容のアップデートが行 われており、繰り返し受講するこ とも有効であると考えています。」 デジタル基盤事業部 第三グループ セキュリティ戦略/推進グループ 澤武 保 様
CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキ ルや、セキュリティインシデントの発生を予防するため定期的に実施されるべき運用手順など、ス キルを評価する認定資格です。 取り組み NEC ソリューションイノベータでは、セキュリティ人材の育成プログラムの一部として「NEC サイバー セキュリティ訓練場」を活用し、「Security By Design」を実践するセキュリティ人材の育成を行って います。 特にセキュリティに関する責任を担うプロジェクトマネージャや、セキュリティに関するアーキテク チャを担当するシステムエンジニアについては、以下の観点を意識して育成しています。 【上流からセキュリティを考慮し、設計・実装することで、継続的に安全性を維持できるシステムを提供】 ・企画提案時からセキュリティを考慮する ・対象のシステムやサービスに適切なセキュリティ対策を組み込むことで、信頼性・生産性を向上させる ・システムやサービスの運用フェーズにおいても、セキュリティを維持する (万が一のセキュリティ事故発生にも備え、早急な対応ができるよう準備しておく) このようなセキュリティ人材を育成するために必要となる幅広いセキュリティの基礎知識を習得するた めに「CompTIA Security+」を採用しています。 NECグループでは、企画設計段階からセキュリティを考慮する「Security By Design」の考え方に基 づいて、セキュア開発・運用を実施しており、これらを担うセキュリティ人材の育成に注力しています。 特にセキュリティ人材育成プログラムの1つである「NEC サイバーセキュリティ訓練場 *」では製品/ システム/サービスのセキュリティ対応力を高め、お客様のリスク低減に貢献できるセキュリティ人材 を育成しています。 *累計 2,800 名以上が受講(2021 年 8 月現在) この「NECサイバーセキュリティ訓練場」のカリキュラムの1つとして、「CompTIA Security+」が 採用されています。
導入の CompTIA 認定資格 ■ CompTIA Security+
お客様の情報資産を守り、安心してお使い頂ける製品を 提供する為に、変化を恐れず挑戦し続ける 「セキュリティ・バイ・デザイン」の実現には、セキュリティリスクを正しく分析・ 対策できる人材が不可欠であり、人材育成の一環に CompTIA 認定資格を導入
Business Case Study
製品搭載ソフトウェア開発部門のリーダー層 ・P&S 事業:LC 開発部、IDS 開発部、PA 開発部 ・開発センター:ソフト技術開発部
取得対象者
取り組みの背景 ブラザー工業は、“At your side.” の精神のもと、サービスのみならず企画・開発・設計・製造などの あらゆる場面でお客様を第一に考えた企業文化を育成し、お客様から「信頼できるブランド」として認 識されることを目指しています。 新たなビジネスモデルへの転換を加速 ブラザーグループでは、プリンティング領域での勝ち残りを掲げ、「ブラザーらしい新たなビジネスモ デル」への転換の加速、高付加価値上位機種へのシフトを進めています。SOHO 向けの消耗品残量検知・ 自動発送サービスや SMB 市場向けの契約型ビジネス(MPS)、更にエンジニアによる顧客訪問を通じた 真に役立つソリューション提案など、顧客とのつながりを強化し、提案型ビジネスを推進しています。 IoT 製品に対するサイバーセキュリティへの脅威 このような背景もあり、プリンタ、複合機は、高機能化が進み、ネットワークやクラウドと連携した多 くの機能を搭載しています。身近なIoT製品として、多くのお客様にご使用頂いている一方で、近年、 こういった IoT 製品をターゲットとしたサイバー攻撃の脅威が増大しています。お客様に安心して製品 をお使い頂く為に、ブラザー工業では、「製品情報セキュリティ基本方針」を定め、製品情報セキュリティ の向上、迅速な製品情報事故対応体制構築、従業員の情報セキュリティリテラシー向上等を進めていま す。
ブラザー工業株式会社 愛知県名古屋市瑞穂区苗代町15 番 1 号 www.brother.co.jp
「ブラザー工業は、売り上げ収益 の海外比率が82%にのぼります。 CompTIA認定資格は、グローバ ルに通用する資格であり、企業価 値向上にもつながると考え、導入 しました。」 開発センター ソフト技術開発部2G シニア・チーム・マネージャー 松田 誠 様
CompTIA Security+ は、 セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキルや、セキュリティ インシデントの発生を予防するため定期的に実施されるべき運用手順など、スキルを 評価する認定資格です。 CompTIA PenTest+ は、 ペネトレーションテストの手法、脆弱性評価、攻撃があった際にネットワークを回復 するためのベストプラクティスを学び、組織における IT セキュリティ全般的な状態の 改善を図るための戦略を提案できるスキルを評価する認定資格
導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA PenTest+
取り組み 製品開発のコモンセンスとして「CompTIA Security+」を導入 ■製品搭載ソフトウェア開発部門のリーダー層の資格取得を推進
・レーザー/インクジェット製品開発部門 ・PC アプリ/スマートフォンアプリ開発部門
・ネットワーク機能開発部門 <導入対象者のコメント>
・情報セキュリティの基本を幅広く網羅しているので、俯瞰して考えられるようになった ・IT 管理者の情報セキュリティ視点を理解でき、今後の製品設計に活かせると思う ・今回得た情報セキュリティに対する知識、考え方は、直接、業務に活用できる内容だった
更なるスキル向上の為、「CompTIA PenTest+」の導入 ■セキュリティ視点で脅威を分析する設計者の資格取得を推進
・攻撃者視点での製品、機能仕様をレビューするオフェンシブセキュリティのマインド育成 ・リスクを正しく分析し、製品特性を見極めた上で、最適なセキュリティ対策を提案
「製品開発リーダー層への教育として、情報セキュリティについてバランスよく学べ、グローバ ルにも通用する Security +の導入を行いました。 もちろん資格取得のために学習できることも多いですが、資格取得後も「資格保持者」という 立場・自覚により、日頃の情報収集や行動 / 判断基準の変化を期待できます。 また、そういったリーダ層の変化が、職場に波及し、全体の底上げを期待できるのではないか と考えています。」
開発センター ソフト技術開発部 プリンシパル 大原 清孝 様
医療機器メーカーにおける サイバーセキュリティ強化 体系的な学びや職務スキル定義の重要性 ネットワーク基盤やクラウド環境を取り巻くインシデントに対応できる チームメンバーの育成と CSIRT 業務の必須要件としてグローバル資格を採用
Business Case Study
取得対象者 インシデントレスポンスチーム (Sysmex-CSIRT) 外部委託先メンバー (SOC Tier1)
取り組みの背景 シスメックス株式会社は、1968 年の創立以来、血液や尿などを採取して調べる検体検査の分野において、 世界中のお客様にソリューションを提供してまいりました。ヘマトロジー(血球計数検査)、免疫検査、 血液凝固検査などの分野に加え、ライフサイエンス領域へと多岐に渡り、事業を展開しています。 現在では検体検査に加え、必要な機器・試薬・ソフトウェアの研究開発から、製造・販売サービス& サポートを一貫して行うヘルスケア企業として、世界190以上の国や地域の人々の健康を支えています。 設立の経緯 : ヘルスケア企業として、事業を支えるICT基盤、提供する製品・サービスにおけるセキュ リティの役割・使命は極めて重要であると考えています。社内外の関係者と連携し、当社事業の運営に 欠かせない 重要情報に加え、お客様からお預かりしている情報、さらには当社製品ならびに提供 するサービスに対し、サイバー脅威から守り、リスクの継続的な低減に日々取り組んでいます。 グローバル資格導入の背景 : CSIRTの設立時は、当社社員と委託先メンバーで構成され、インシデント 対応の経験がない状態からのスタートだったこともあり、対応時のパフォーマンスや業務の成熟度をど う向上させるのか頭を抱える日々でした。まず行ったのは、CSIRT(インシデント対応チーム)と SOC(セ キュリティ監視チーム)の業務を再定義し、それぞれの役割について業務遂行の基準(レベル)と階層 (Tier)を明確化し、CSIRT をプロアクティブに活動する機能、SOC を SLA に基づくリアクティブに活 動する機能と定義しました。その際、海外販社への対応を見据え、グローバル IT 資格の CompTIA 導 入が必須でした。 CompTIA CySA+・CompTIA PenTest+ を Tier1 業務必須要件に 監視メンバーにはセキュリティアナリストのスキルを、 診断メンバーにはペネトレーションテスターのスキルを問う認定資格の取得を義務付けました。
シスメックス株式会社 神戸市西区室谷 1 丁目 3 番地の2 ソリューションセンター www. sysmex.co.jp
「現在弊社では、外部委託先サー ビスレベルの再定義と、サイバー セキュリティに関する専門的な知 識の習得、インシデント対応業務 に必要なスキルや関連技術の獲得 に注力して取り組んでいます。 グローバルで通用するCompTIA 認定資格の獲得により、当社グ ループのセキュリティレベルを向 上させていきたいと考えていま す。」 Sysmex-CSIRT 谷本 重和 様 (DX 戦略推進本部 )
CompTIA CySA+は、ネット ワークとデバイスのビヘイビア 分析と継続的なセキュリティモ ニタリングからサイバーセキュ リティの脅威を検出、防止、対処 するスキルを証明する認定資格
CompTIA PenTest+は、ネット ワーク上の脆弱性を特定、報告、 管理するための実践的なペネト レーションテストを行うサイ バーセキュリティプロフェッ ショナル向けの認定資格
取り組み
導入の CompTIA 認定資格 ■ CompTIA CySA+ ■ CompTIA PenTest+
複数技術習得を前提にした研修内容にシフト Smart Industry領域で活躍できるエンジニアを育成する CompTIA 認定資格の導入で「フルスタック・エンジニア」の創造と 輩出を目指す
Business Case Study
取得対象者 IT エンジニア・機電系エンジニアを含む社員全員 新入社員・未経験中途入社社員
取り組みの背景
AKKODiSコンサルティング株式会社は、社員を人的資源と捉え、その能力開発を通じて一人ひとりの 創造的価値を高め、人材を人財へと発展させ永続的に輩出していくことで、産業界だけではなく社会全 体の発展に寄与しています。コンサルティング力と技術力を備えたエンジニアによる問題解決サービス である「バリューチェーン・イノベーター」、エンジニア派遣サービス、研修サービスを展開し、産業界 におけるお客様の事業の生産性向上だけではなく、事業を通して社会全体の発展に取り組んでいます。 2023 年 4 月 1 日付で社名を「AKKODiS(アコーディス)コンサルティング株式会社」へ変更し、日本 において提供する事業ブランド名称も Modis から「AKKODiS」へ変更しました。企業変革を着実に実 行するために、高度かつ先端の技術力・キャリア開発を支援します。 CompTIA 認定資格の導入
AKKODiS コンサルティング 株式会社 東京都港区芝浦 3 丁目 4 番 1 号 グランパークタワー 3F www.akkodis.co.jp
「エンジニア派遣業界において、 人財育成はお客様からの信頼を得 るための重要な要素です。新入社 員を含む全エンジニアに対し、業 務を意識した CompTIA 認定資格 取得を推奨し、"即戦力エンジニ ア " をお客様先に派遣します。」 アカデミー本部 テクニカルトレーニング部 トレーニングサービスグループ
CompTIA Network+ は、「ネッ トワーク技術」に携わる職種にお いて共通して必須となる実務能 力を評価する認定資格 CompTIA Security+ は、 セ キュリティの概念、実装、運用管 理において「How to(どのよう にすべきか)」を理解しスキルを 身に付ける認定資格
CompTIA Linux+ は、Linux で稼働するシステムの運用 / 管理 をする際に必須とされるスキル を評価する認定資格 CompTIA Cloud+ は、セキュ アなクラウドの設計・構築、管理・ 運用とあらゆる業種でクラウド を展開できるスキルを評価する 認定資格
マネージャー 福谷 一孝 様
取り組み
【複数技術習得を前提にした研修にシフト】
導入の CompTIA 認定資格 ■ CompTIA ITF+ ■ CompTIA Server+ ■ CompTIA Network+ ■ CompTIA Linux+ ■ CompTIA Security+ ■ CompTIA Cloud+ ■ CompTIA CySA+ ■ CompTIA Project+
【CompTIA 認定資格導入の狙い】 Smart Industry研修としての有用性
「CompTIA は筋力トレーニング」 Smart Industry 市場に求められるのはフルスタック・エンジニアだ、といえば聞こえは良いで すが、スポーツに例えるとひとりの選手に「サッカー、野球、水泳、柔道、全競技で活躍してね!」 と言うようなもの。CompTIA で現場に求められる知識・技術を鍛えることが「筋力トレーニン グ」、各ベンダー技術を学ぶことが「各競技のスキル習熟」、この方針に基づき、フルスタック・ エンジニアへの登竜門として CompTIA 資格の導入を決意しました。 アカデミー本部 営業推進部 石川 大 様 ✔新入社員から複数分野の技術を学ぶことでフルスタック・エンジニアとしての素地を養う ✔既存社員には専門外の技術を基礎的に学ぶ機会を増やし、複数分野の知識吸収を推進する トレーニングマップの明確化 ✔入社時から一貫した CompTIA 資格の導入エンジニアの学びのパスがより明確に ✔ CompTIA 資格にベンダー資格を紐づけ、ベンダーをまたいだ学びのパスが明確に 研修品質の安定化 ✔最新の研修コンテンツの受講が可能に ✔ワールドワイド基準の IT 知識の習得
お客さまのビジネスを成功に導く、 高度な技術力を持ったエンジニアの育成
Business Case Study
DX 時代に最適なサービスを提供できる総合的な技術力を向上するため CompTIA 認定資格を導入
取得対象者 エンジニアリング部門
取り組みの背景 ユニアデックス株式会社は、ICTインフラの分析・評価・設計・構築・保守・運用のワンストップサー ビスから、お客さまの ICT 環境全体の最適化を支援します。さらに、ビジネスのデジタル化、自動化、ビッ グデータの活用、企業間連携による新たなビジネスモデルの創出といったDX時代において、最先端技 術を駆使し、お客さまと戦略的なビジネスを共創します。 DXを推進する人財に不可欠なのがICT領域のベンダーニュートラルで全体感をもった知識です。幅 広い知識を持つことで、お客さまのビジョンや課題を理解し、より能動的に動くことが可能となりま す。エンジニアリング部門ではこの知識を強化するため、特定のベンダーやテクノロジーに偏らない CompTIA 認定資格の導入を決定しました。新入社員を含めたエンジニア全員を対象に受講させること で、ICT インフラ技術全般にわたる業務基盤としての能力を身に付けています。 導入している CompTIA 認定資格
ユニアデックス株式会社 東京都江東区豊洲 1-1-1 www.uniadex.co.jp
コーポレートメッセージ 「同じ未来を想うことから。」 「お客さまの課題や、お客さまを 通じた社会課題に対して、全体感 をもって最新の技術を臨機応変に 適用できるエンジニアを育成する ために、CompTIA認定資格を活 用しています。 お客さまの成功を目指し、お客さ まに寄り添った能動的なサービス を提供してまいります。 」 常務執行役員 エンジニアリング部門 部門長 橋本 博文 様
CompTIA Server+ は、データセンター やオンプレミス/ハイブリッド環境の サーバー管理、トラブルシューティング などサーバー運用上で必須とされるスキ ルを証明する認定資格 CompTIA Network+ は、「ネットワー ク技術」に携わる職種において共通して 必須となる実務能力を評価する認定資格 CompTIA Project+ は、小規模から中 規模プロジェクトを遂行する際に必要と される標準知識とベストプラクティスに 基づく実務能力を評価する認定資格
CompTIA Cloud+ は、セキュアなク ラウドの設計・構築、管理・運用とあら ゆる業種でクラウドを展開できるスキル を評価する認定資格 CompTIA Security+ は、セキュリティ の概念、実装、運用管理において「How to(どのようにすべきか)」を理解しス キルを身に付ける認定資格
取り組み ■次世代クラウドサービスへの適応に向けたエンジニアの育成 ➡ CompTIA Cloud+、CompTIA Security+ ■ ICT インフラ領域に関する幅広い知識を習得し、柔軟性・汎用性をもったエンジニアの育成 ➡ CompTIA Server+、CompTIA Network+、CompTIA Project+
導入の CompTIA 認定資格 ■ CompTIA Cloud+ ■ CompTIA Security+ ■ CompTIA Server+ ■ CompTIA Network+ ■ CompTIA Project+
プロジェクト マネジメント
クラウド 仮想化環境 サーバー ネットワーク セキュリティ
AWS MS Azure GCP
CCIE CCNP CCNA
CCSP CISSP CND
VCP VCA
MCP LinuC
PMP PMC
専門知識
CompTIA
ビジネス スキル
コンセプチュアルスキル、ヒューマンスキル、テクニカルスキル
「私達が培ったカスタマーファーストのサービスマインド、ハードウェア・ソフトウェア等の ICT関連スキルに加え、クラウドシフトを背景とした最新のテックトレンドにマッチした、ベ ンダーニュートラルな CompTIA 認定資格を活用し、DX 時代に最適なサービスを提供できるエ ンジニアを目指してまいります。 」 エンジニア企画推進本部 本部長 秋山 治久 様
CompTIA 日本支局 www.comptia.jp facebook.com/CompTIAJP twitter.com/CompTIA_JP 〒101-0061 東京都千代田区神田三崎町 3-4-9 水道橋 MS ビル 7F TEL:03-5226-5345/FAX:03-5226-0970/email:info_jp@comptia.org
© CompTIA Properties, LLC, used under license by CompTIA Certifications, LLC. All rights reserved. 無断での引用、転載を禁じます。すべての認定プログラムと、それらのプログラムに関連する教育は、CompTIA Certifications, LLCにより独占的に運営されています。 CompTIAは、米国内およびその他の国や地域における国際的なCompTIA Properties, LLCの登録商標です。ここに記載されているその他のブランド名および企業 名は、CompTIA Properties, LLCまたは各所有者の商標またはサービスマークである場合があります。CompTIA Properties, LLCの書面による承諾なしに、複製、 配布することを禁じます。202310 Ver8.1_CompTIA_Security_brochure
Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12 Page 13 Page 14 Page 15 Page 16 Page 17 Page 18 Page 19 Page 20Powered by FlippingBook