Security Case Study on web

「常駐型セキュリティマネジメントサービス」を支える 人材の育成に CompTIA Security+/CySA+ を活用 人材育成を視える化し、お客様にセキュリティサービスの クオリティを伝える

Business Case Study

取得対象者 お客様の IT インフラ運用業務を担当しているメンバー

取り組みの背景 「情報セキュリティ分野の人材不足」はグローバルな共通課題

SCSK 株式会社 東京都江東区豊洲 3-2-20 www.scsk.jp/

経済産業省の調査では、情報セキュリティ分野で不足する人材が、2020 年に 19 万人を超えることが 示されています。SCSK 株式会社では、テクノロジーの急速な変化や、それに伴うセキュリティ脅威に 適切に対応できる人材の教育や確保が急務となっていると考えます。 企業におけるセキュリティ人材不足の解決策「常駐型セキュリティマネジメントサービス」を提供 さまざまな脅威が顕在化した現在において、IT システムを安全に運用する為には、セキュリティのスキ ルを持った人材が必須です。同社の「常駐型セキュリティマネジメントサービス」では、SCSK 独自の セキュリティ教育を受けたセキュリティエンジニアと経験豊富なセキュリティアナリストが連携してお 客様のシステムの安全な運用に取り組みます。 ログの取得や情報資産の管理など、現場でしか対応できない業務を常駐したセキュリティエンジニアが 担当し、セキュリティインシデントの分析など、経験やノウハウが求められる部分は経験豊富なセキュ リティアナリストが遠隔でサポートします。 社内でのセキュリティ人材育成の推進 「常駐型セキュリティマネジメントサービス」を支えるための人材育成に、CompTIA 認定資格を活用し ています。 CompTIA Security+/CompTIA CySA+ 認定資格を導入 CompTIA Security+ は、セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連 するスキルや、セキュリティインシデントの発生を予防するため、定期的に実施される べき運用手順など、スキルを評価する認定資格です。 取り組み SCSK 株式会社は、セキュリティに特に留意し、セキュリティを保ったシステム運用を支える人材を育 てるために、組織的に取り組んでいます。輩出した人材は、お客様施設に常駐してシステム運用におけ るセキュリティを支える役割を果たすほか、同社のデータセンターにおいて高度なセキュリティを支え る人材としても活躍します。 ■ 人材モデルの定義 • セキュリティ運用を支えるために必要な機能や役割を整理し、人材モデルを作成 人材モデルは、職務の内容や職責に応じ、また、キャリアアップを考慮して、複数のレベルを設定 ■ セキュリティに必要なスキル・知識の整理、シラバスの作成 • IPA の「i コンピテンシ ディクショナリ(iCD)」などを参考に、それぞれの人材モデルに求められ るスキルや知識を整理した知識体系表を作成 • 知識体系表をもとに、レベル毎に学ぶべき事項を整理したシラバスを作成 ■ 教育・研修プログラムの検討と実施 • シラバスに沿って効果的に学習を進めるため、研修プログラムや教材を準備 試行運用と位置づけた初年度は社外の研修コースを積極的に採用。2 年目からは、社外の研修コー スに加えて、自社及び自社のお客様の状況を強く意識した独自の研修コースを開発して採用 • 習得した知識やスキルの状況を測定するための指標として、社内の認定試験に加えて公的資格を採 用基礎的なセキュリティ知識習得の確認に CompTIA Security+ を、セキュリティインシデントの 対処にかかわる知識の確認に CompTIA CySA+ を活用 「システム運用を支える者が知っておくべきセキュリティ技術の範囲はとても広く、これらを効 率的に学ぶことは容易ではありません。また、その学習の状況を正しく把握することも簡単で はありませんでした。CompTIA Security+ の試験範囲は、セキュリティに携わる者が知って おくべき事項の大半をカバーしており、初期の学習者の育成の目的において、とても有益だと 思います。 また、CompTIA の試験は、受験場所と受験時間についての選択肢が広く、受験 者の負担(お客様施設常駐者の場合はお客様企業の負担にも関係)が少ないことも大きな利点 となりました。」 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 佐藤 直之 様 CompTIA CySA+ は、IT セキュリティアナリスト、脆弱性アナリスト、脅威インテリジェ ンスアナリストを対象に開発され、脆弱性、脅威、リスクを特定し対策を講じるといった スキルと知識を評価する中級レベルの認定資格です。

「セセキュリティ人材不足が叫ば れる中で、従来からあるインフ ラ運用業務だけでなく、インシデ ントハンドリングなど、セキュ リティ関係業務もお客様にご提 供できるよう人材の底上げを検 討し、SCSK 独自の教育プログ ラムを作成しました。CompTIA Security+ は、最低限抑えておく べき知識が網羅されており、最初 に取得すべき必須科目と位置づけ ました。」 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 佐藤 直之 様

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA CySA+

Powered by