(ISC)² 認定保持者インタビュー

NRIセキュアテクノロジーズ株式会社
セキュリティソフトウェア営業部 マネージャー 上級セキュリティコンサルタント 稲田 憲昭様,CISSP

稲田 憲昭 情報セキュリティのベースとなる知識を土台に「10ドメインレビューセミナー」に参加試験対策的な講義とは一線を画す秀逸なセミナーで、根本となる考え方を整理。

  • CISSP取得のきっかけは?

  • 当社は、情報セキュリティ専門企業であることから、日々進歩する情報セキュリティの最先端の知識を習得することが求められる立場にありました。 私は開発部門に3年間程従事した後に現在の営業部門に異動となりました。当社では社員に対する数十種類の推奨資格を設定していますが、 その中で情報セキュリティ分野の推奨資格の一つとしてCISSPがありましたので、受験するかなり以前から存在は知っていました。 私は営業職ではあるのですが、日々営業を行っていると、お客様の方が情報セキュリティ技術に詳しいというケースも多々あり、 体系的に情報セキュリティについて学び、専門知識を習得したいと考え、2011年8月に受験しました。 既に情報セキュリティアドミニストレータならびにCISA(公認情報システム監査人)の資格を保有していましたが、 情報セキュリティを今一度、一から広く深く学びたいとの思いが強かったため、いきなり試験を受験するタイプではなく、 セミナー・研修がセットになっているものを探していました。そのようなときに「CISSP 10ドメインレビューセミナー」の存在を知り、 試験直前に開催のセミナーへの参加を決めました。タイミング的にも業務から1週間離れることが可能でしたので取り組むことができました。

  • 受験のための準備はどのように?

  • 月曜から金曜まで平日丸々の5日間、9時半から19時まで同レビューセミナーの講義を受講しました。帰宅の電車の中やセミナー終了翌日の土曜日は一日勉強に費やし、日曜日に試験を受けました。 日々情報セキュリティには業務で触れておりますし、また既に同僚にCISSP資格保有者がいましたので、試験対策なども相談できたりなど、振り返ってみると、ある意味恵まれた立場でした。正直、私には思った以上に試験は難しかったので、よく合格できたなと思っています。 私の場合、一般的に試験対策として利用される『CISSP認定試験 公式ガイドブック』(NTT出版刊)では勉強しませんでした。長谷川講師による同レビューセミナーがいわゆる試験対策的な講義とは一線を画しており、最近のセキュリティのトピックスを踏まえての内容などで構成された秀逸なものでしたので、かなり興味深く学ぶことができました。情報セキュリティの根本となる考え方を整理できたことが大変有益でした。

    稲田 憲昭2 営業職でありながら、社内外において「セキュリティの専門家」の証しセキュリティ専門企業としての日々の営業活動そのものが資格維持に直結。

  • CISSPを取得することで効果は?

  • 営業職となると、専門家と判断される何かを持っていないと、信頼を得るまでは、軽んじられた扱いを受けてしまうことがあることも事実です。CISSPの資格を保有することは、社内においても社外においても「セキュリティの専門家」の証しになっています。セキュリティを理解しているという立場で営業できているので、その点は営業的にも“美味しい”ところです。 私は営業として、主に金融業界や流通業界の情報セキュリティ部門、情報システム部門を主な対象にソフトウェア、ITサービスを販売しています。最近ではユーザー企業様でもCISSPを取得されている担当者によくお会いしますので、その際には、「試験は難しかったよね、どうやって対策した?」などといった会話で盛り上がり、親しくなれるケースも少なくありません。 資格維持のためには、決められた期間内に一定のCPE(Continuing Professional Education)取得が義務付けられています。セミナーや展示会は参加時間がそのまま評価されますし、講演することでも同様に評価されます。私の場合は、アクセス制御の分野などの製品セミナーで講演しています。昨年(2012年)は毎月講演があり、今年も毎月ではありませんが数回は講演しています。セミナーや展示会への参加のほか、IT関連ベンダーのセキュリティ製品のプレゼンテーションを聞く機会も多いので、毎日の営業活動そのものがCPE獲得に直結しています。

  • 役に立ったことは?

  • CISSPのCBK(共通基盤知識)10ドメインを学ぶ中で、私自身がセキュリティにおいても得意な分野と苦手な分野があることが明確になりました。災害分野のセキュリティについても、それまで関心が低かったのですが、震災後のタイミングでの学習でしたので大変勉強になり、有益でした。 私どものビジネスを考える上でも役に立ったと実感しています。 当社では昇格する際の評価として、資格を保有していることが加点要素になります。昇格面談では、CISSP資格取得者であることをしっかりとアピールさせていただきました。 今まではCISSPのコミュニティや会合に参加したことがありませんでしたが、今後はこれらに参加することで人脈を広げたり、セキュリティ業界の重鎮のような方と親交を持てたりする機会になるのではと期待しています。

    インタビューにお答えいただき、誠にありがとうございました。(インタビュー日:2013年11月)

    「レビューセミナー」は「レビュートレーニング」に名称変更が変更になりました。