お客さまのセキュリティ運用をサポートする「最後の砦」 セキュリティのプロ集団をつくる NTT コミュニケーションズの「セキュリティアドバイザリーセンター」 を支える CompTIA の最上位サイバーセキュリティ認定資格
Business Case Study
取得対象者 マネージド&セキュリティサービス部 セキュリティアドバイザリーセンター(SAC)関連社員
取り組みの背景 セキュリティアドバイザリーセンター(SAC)の設立 サイバーセキュリティ運用は、脅威の拡大に対応するためますます複雑化しています。一方、企業では セキュリティスキル(人材)の育成や確保が進まず、自社運用に多くの課題があります。 NTT コミュニケーションズでは、そのようなお客さまのエンドポイントやクラウドのセキュリティ運用 を支えるため「セキュリティアドバイザリーセンター(SAC)」を開設しました。 セキュリティインシデントが起きた時のサポートはもちろんのこと、脆弱性の対応や、怪しい操作ログ など、平常時のセキュリティ運用から発生する疑問や相談にも対応する幅広い業務を行っています。 実務者レベルのセキュリティスキルが必須に セキュリティアドバイザリーセンターの業務は幅広く、お客さまの多種多様な質問に対し、セキュリティ のプロとして、責任をもってサポートします。また、お客さまより連絡を頂戴する時は、セキュリティ 運用で困ったことがある時です。緊迫した中で状況を把握し、迅速にセキュリティの課題解決をする必 要があります。 そのため、対応メンバーには、 幅広いセキュリティ知識と、高度で深いセキュリティ知識の両方が求め られます。 お客さまにとって「最後の砦」となるべく、セキュリティのエキスパートを育成する必要がありました。
NTTコミュニケーションズ株式会社 東京都千代田区大手町 2-3-1 大手町プレイスウエストタワー http://www.ntt.com
「セキュリティアドバイザリーセ ンター(SAC)では、お客さま のセキュリティ運用を担います。 CompTIAのセキュリティ資格の 最上位に位置するCASP+を保持 したメンバーが、高度なセキュリ ティの知識を活用し、お客さまの セキュリティ課題を迅速に解決し ます。」 マネージド& セキュリティサービス部 担当課長 戸畑 洋介 様
CompTIA Advanced Security Practitioner (CASP+) 認定資格 は 企業や組織でより高度なセキュリティ分野を担当するセキュリティアーキテクト や上級セキュリティエンジニアなどのセキュリティ実務者を対象にした認定資格 です。 CASP+ で修得できるスキル:
• セキュリティアーキテクチャ • セキュリティオペレーション • セキュリティエンジニアリングと暗号化技術 • ガバナンス、リスク、コンプライアンス
取り組み 実践力と専門性の強化
人材育成では、普遍的で網羅的な CompTIA 認定資格と、お客さまが運用しているセキュリティ製品に 対応したベンダー資格を組み合わせた育成施策を展開しています。そうすることで、ベンダーに偏らな い広範なセキュリティ知識で基盤を固め、高度な製品知識をあわせ持ったセキュリティエキスパートを 育成することが可能となります。
導入の CompTIA 認定資格 ■CompTIA Advanced Security Practitioner (CASP+)
✔ パフォーマンスベーステスト ✔ セキュリティ実務者、アーキテクト、 上級エンジニア対象 ✔ ベンダーニュートラル
PaloAlto, CrowdStrike, Tanium, Zscaler, Netskopeなどの ベンダー資格
キャリアパスとしては、まず、ハンズオントレーニングの実施や、現場での経験を通じて、特定のセキュ リティ製品のスペシャリストを目指します。その後、複数のセキュリティ製品の運用経験を積みセキュ リティ知識の幅を広げていくことで、あらゆるお客さまからの問い合わせにも対応することができるよ うなセキュリティコンサルタントを目指します。
「DX時代がもたらす目まぐるしい技術変革において、利便性が向上する半面、お客さまが抱え るセキュリティリスクは増大しています。お客さまに安心して頂けるセキュリティ運用サービ スをご提供するにあたり、当社のネットワークサービスの保守、個社別カスタマイズ(SI提供 型)のサービス保守にて習得した知識・技術をもとに、より深い知識・高度な技術を身に付け ていくことが重要です。今後の技術革新にも追従し続けていけるような人材育成の為に CASP+ は最良であると考え、取得を推進しています。」 マネージド&セキュリティサービス部 セキュリティアドバイザリーセンター 白﨑 謙士 様
Powered by FlippingBook