Security Case Study on web

Security by Design の取り組みから見える 現場レベルでのセキュリティ人材育成強化の重要性 CompTIA 認定資格プログラムが提供する価値とキャリアパス

Business Case Study

取得対象者 事業部門のセキュリティ責任者

取り組みの背景 ソフトバンクが採用する Security by Design とは

ソフトバンク株式会社 東京都港区海岸 1-7-1 東京ポートシティ竹芝オフィスタワー http://www.softbank.jp/

「企画」や「設計」などの上流工程の段階から、セキュリティ設計を組み込みます。「運用」工程でセキュ リティを考慮するというレガシーの方法と比較すると、コストが大幅に抑えられ、さらに保守性が向上 します。 課題と改善策 Security by Design に取り組む中で課題となったのが、セキュリティチームにかかる案件数の多さや、 リスク受容といった負荷です。そこで、セキュリティチームがアドバイスやサポートをしながらも、そ れぞれの事業部門において承認作業ができるような体制作りが必要でした。この各部門においてプロセ スを承認するセキュリティ責任者の育成が急務であると考えます。

「サイバーセキュリティを担当 する事になったら、まず最初に CompTIA Security+ を取得して ほしいです。」

技術管理本部 ISC 統括部 テクニカルマイスター 日名子 聡志 様

CompTIA のサイバーセキュリティ認定資格

CompTIA CySA+ は、脆弱性、脅威、 リスクを特定し対策を講じるセキュ リティ分析業務におけるスキルと知 識を評価する認定資格 CompTIA PenTest+は、ネットワー ク上の脆弱性を特定、報告、管理す るための実践的なペネトレーション テストを行うためのスキルと知識を 評価する認定資格

CompTIA Security+ は、セキュ リティ概念、脅威や脆弱性、ツー ル、対応手順に関連する知識、 インシデントの発生を予防する ため定期的に実施されるべき運 用手順等のスキルを評価する認 定資格

取り組み Security by Design の一環として 事業プロセスにいる人材約 600 名の育成を強化 ✔資格取得の義務化 将来的には、全 CSIRT メンバーの CompTIA Security+ 取得を目指す ✔部門にあわせた資格推進 例えば、セキュリティ部門配属時には CompTIA Security+ を取得。その後、 キャリアパスにつながるよう資格を推奨 ✔知名度・品質で資格を選び人材育成に活用 CompTIA Security+ をはじめ、CompTIA の 多くの認定資格は、ISO 17024 準拠 米国国防総省 8140/8570.01-M 承認 ✔モチベーションを高める仕組み作りを検討中 特殊資格手当、最先端トレーニング、アクセス 権限付与、コンサルティングなど

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+ ■ CompTIA PenTest+

「CompTIA Security+ は、サイバーセキュリティ全般をカバーし、共通基礎知識の証明として も利用できるので、まさにサイバーセキュリティを始めるための免許証という意味の「資格」 に適しています。」 テクニカルマイスター 日名子 聡志 様

Powered by