CISSP（Certified Information Systems Security Professional ）の認定資格は、情報セキュリティ分野におけるゴールドスタンダードです。なぜなら、CISSPを取得することで、すべての扉が開くからです。その扉はさまざまなポジションやチャンスにつながっており、情報セキュリティのコミュニティをさらにダイナミックで多面的なものにしていくことができます。今回は、アフリカのサイバーセキュリティに情熱を注ぐ、Adesoji Ogunjobi氏にお話を伺いました。ラゴスのKavod Doyen Consulting社でチーフインフォメーションテクノロジー（セキュリティ）アーキテクト兼トレーナーとして活躍する彼が、14年間の職歴におけるこの業界の変遷と将来への抱負を語ってくれました。

現在はどのようなお仕事をされていますか。

私は現在、インフォメーションテクノロジーセキュリティのコンサルタントおよびトレーナーとして勤務しています。

貴社ではどのような問題の解決に取り組んでいらっしゃいますか。

私が所属している会社では、第三者によるリスク評価、ITインフラ監査、クラウドセキュリティコンサルティング、サイバーセキュリティトレーニングなどの評価、およびトレーニング、サイバーセキュリティコンサルティングサービスを提供しています。 これらのサービスはすべて、成熟したセキュリティプログラムの構成要素であり、いずれも企業に価値をもたらすものです。

なぜサイバーセキュリティの世界に足を踏み入れたのか教えてください。

既にMicrosoft、CompTIA、Ciscoの資格を取得していました。しかしながら、セキュリティを考えずにITインフラを活用することはできないことに気づきました。そこで必要なスキルを磨くために、ISC2のCISSP資格を取得しました。

サイバーセキュリティのキャリアをスタートされたときの状況はどのようなものでしたか。

私が入社した当時は、誰も情報セキュリティについて話したり考えたりしていなかったので、評価されず場違いな存在だと感じていました。企業とシニアマネジメント陣は、ITインフラの性能にしか興味がないようでした。 幸いなことに、今はもうそのようなことはありません。

最初のサイバーセキュリティの仕事はどのようなものでしたか。

初めてサイバーセキュリティの業務に就いたのは、ITセキュリティマネージャーとしてでした。以前、世界的なIT企業でコンサルタントをしていた方に採用されました。彼はその仕事を辞め、私が勤めていた会社のIT部門責任者になったのです。

CISSP取得を決めた理由を教えてください。

自分の技術を証明したかったことと、自分の存在を知らせたかったからです。そんな時、サイバーセキュリティのゴールドスタンダードと言われているCISSPを知りました。今までのスキルに磨きをかけ、さらにセキュリティのスキルを身につけたいという思いから、CISSP CBK（Common Body of Knowledg, 共通知識体系）について勉強を始め、その内容の網羅性には圧倒されました。 そしてこれこそ私が求めていたものだと思い、この資格に惚れ込んでしまいました。

CISSPを取得するまで、どれくらいの期間がかかりましたか。

試験勉強から受験まで4カ月かかりました。３カ月間週末に講義を受け、さらに１カ月勉強して、準備を整えました。

トレーニングなどに参加されましたか？

ナイジェリアのISC2トレーニングパートナーが提供しているトレーニングを受けました。

CISSPについて最も驚いたことは何ですか。

試験は６時間で250問からなると知って驚きました。それまで、これほど長い時間や多くの問題の試験に向けて、準備したことも受験したいと思ったこともありませんでした。ISC2がCAT(Computer Adaptive Testing, 英語で受験する場合のみ)を採用した今、多くの受験希望者にとってより魅力的であることは間違いないでしょう。

業務への取り組み方はどのように変わりましたか？

リスクの特定と軽減を念頭に置いて、ITサービスの提供に取り組むようになりました。会社が防げる損失を被らないように努力しました。

CISSPの取得後、最初にどのような変化に気づきましたか。

勉強中と資格取得後は、セキュリティに関する知識が深くなりました。特に暗号に関する知識が増えたと思います。さらに、私の自己肯定感と自信が急上昇しました！

CISSPのおかげで、多国籍の金融サービス会社で初めて仕事に就き、約９年間を勤務することができました。

あなたが今の仕事に就いた経緯を教えてください。

継続的なスキルアップが、私のサイバーセキュリティにおける進歩の理由です。ISC2のウェビナーに参加し、CCSP(Certified Cloud Security Professional)やCISSP-ISSAPの試験実施メンバーとして関与しています。

今後のキャリアにおける目標を教えてください。

将来はISC2のBoDに就任し、多国籍企業のコンサルタントとして活躍することが目標です。 想像力がある限り、どこまでも突き進んでいきたいという思いがあります。

自分のスキルを今後も確実に向上させるためにどうすればいいでしょうか。

CISSP-ISSAPの資格を取得したことが一番の誇りです。また、トレーニング、指導、エンドースメントを通じて、何人かのCISSP資格取得をサポートしてきました。

ご自分の業務で好きなことは何ですか？

サイバーセキュリティの仕事の最も素晴らしいところは、そのダイナミズムと、テクノロジーのあらゆる側面で進化し続けることです。

キャリアにおいて直面した最大の課題は何でしたか？

私はかつて、サイバーセキュリティの文化がない組織に勤めていました。さらに悪いことに、改善しようという雰囲気がなく、ただ要件を満たすためだけに働いているような気がしました。個人的にはかなり不満に感じていた時期です。

CISSPを取得したことで、ご自身にとってどのようなメリットがあったとお考えですか？

今回インタビューを受けたことも、メリットの一つです！この名誉に加え、私がどこで発表しても資格が国際的に認知されていることは大きなメリットです。

ご自身のスキルを今後も確実に向上させるにはどうすればよいのでしょうか？

継続的に学習することが私にとって非常に重要です。 研修やボランティアの機会、自主学習、ウェビナーなど、より多くの知識が得られる場所に参加することで、学び続けることができ、コミュニティに貢献できると思います。

現在のサイバーセキュリティの最大の課題は何だとお考えですか。

残念ながら、最大の課題の１つは、サイバーセキュリティを理解せずに、サイバーセキュリティを複雑なものとし、それを機能させるために「複雑」で高価な技術を必要とする一部の人々によって引き起こされた風潮をなくすことです。

それに対処できる解決策は何でしょう。

ISC2のCISSPドメインで学ぶ基本的な知識を理解することが、サイバーセキュリティを認知する上で大きな意味を持つでしょう。

サイバーセキュリティの世界で、あなたは誰から刺激を受けていますか。

主にAdesoji Adegunwa氏から刺激を受けています。同氏は、数年前に私が入社した時にCISSPの考え方を教えてくれた人です！

サイバーセキュリティの道に進みたいと考えている人が知るべきことは何でしょうか。

サイバーセキュリティのキャリアは人生そのものです！

原文記事：https://blog.isc2.org/isc2_blog/2021/08/cissps-from-around-the-globe-an-interview-with-adesoji-ogunjobi.html