(ISC)² 認定保持者インタビュー

株式会社クエスト
インフラソリューション事業部 マネジメントサービスグループ リーダー 千徳 雅英様,CISSP

千徳 雅英 「10ドメインレビューセミナー」参加により、CISSPの考え方と視点を理解したうえで、短期間に集中して『公式ガイドブック』と書籍を併読しながら効率よく学習することで合格。

  • CISSP取得のきっかけは?

  • 弊社の今年度の施策として、新規のセキュリティビジネスの立ち上げを行うということがあり、 そのためにセキュリ
    ティエンジニアの育成が必要となりました。そのセキュリティエンジニアの育成を 体系的に効率良く実現できる資格はないかと探していたところ、大手のセキュリティベンダーのホームページ等で、 CISSPの存在を知るようになりました。その後、(ISC)² Japan主催の「情報セキュリティ人材育成セミナー」 に参加して詳細を確認したところ、CISSPの取得によってセキュリティのプロフェッショナルの育成が実現できることを確信し、 取得を目指すことにしました。

  • 受験のための準備はどのように?

  • 2013年7月に受験して合格し、認定登録手続きが完了して資格が有効となったのは同年9月1日からです。
    学習を開始したのは受験の前月の6月からで試験まで1ヶ月しかありませんでした。 試験はかなり高レベルだと聞いていましたので、並大抵の学習では合格は難しいと覚悟していました。私自身は業務としてインフラ設計・構築、運用に関わっており、特にネットワークエンジニアとしてのキャリアは10年以上ありましたので、その分野の知識はある程度持っていました。しかしながら、単純に暗記だけでは受からない試験ということは分かっていましたので、CISSPとしての考え方や視点を理解することが重要だと感じていました。 そこで、まず、6月中旬に行われた5日間にわたる「CISSP 10ドメインレビューセミナー」に参加しました。同セミナーの参加により、CISSPとしての考え方や視点が明確にイメージでき、大変役に立ちました。そのため、かなり効率良く学習を進めることができました。 ほぼ同時並行で、『CISSP認定試験 公式ガイドブック』(NTT出版刊)を購入して読み込みました。時間がありませんでしたので、 平日は帰宅してから、メインは土日を使って集中して学習しました。
    『公式ガイドブック』だけで理解できないところは、他の書籍やウェブも活用して学習しました。書籍は、『新版暗号技術入門 秘密の国のアリス』(結城浩 著 ソフトバンククリエイティブ刊)が非常に有益でしたね。 「10ドメインレビューセミナー」のテキストは分量も適度で、なおかつ整理され、まとまっていましたので、これを中心に学習し、さらに知識を深めるために『公式ガイドブック』や書籍を活用しながら、効率の良い学習を心がけました。

    千徳 雅英2 CISSPを取得していることで、セキュリティビジネスの最前線でスキルレベルの共有が図れ、コミュニケーションが円滑に進むなど資格のメリットを実感。

  • 他にはどのような資格をお持ちですか?

  • IPAのネットワークスペシャリスト試験、CiscoのCCNP・CCDP、LPIのLPIC レベル2、OracleのSolaris認定資格(SCNA)、MicrosoftのMCP・MOT、OGCのITIL Foundationといった資格を保有しています。

  • CISSPを取得することで効果は?

  • 弊社は、新たに取り組んでいるセキュリティビジネスにおいてパートナー戦略を推進しているのですが、他社との
    打ち合わせの中で、担当者の方がCISSPを取得している場合が多く、コンサルタントなど職位が上の方であればあるほど資格を持っています。スキルレベルが共有できているとコミュニケーションが円滑に進むなど、ビジネスの現場、最前線で資格のメリットを感じています。外資のSIベンダーの方はCISSPとCISAの資格をセットで持っている人が多いですね。 対外的にはCISSP 取得によるPR力を実感しています。CISSPを選定したのもグローバルで通用するというのがポイントでした。
    CISSPは取得して終わりという資格ではなく、資格を維持するために継続して学習することを義務づけられていますので、セキュリティ関連のセミナー等にも積極的に参加するようになり、自己啓発を行う上でのモチベーション維持に大いに役立っています。情報セキュリティのプロフェッショナルというCISSPの位置づけも、自覚が促され、モチベーションが上がる要因となっています。

  • 今後の取り組み、資格の活用については?

  • 弊社で情報セキュリティ人材を中長期的に育成していくにあたって、人材育成のためのガイドラインを作成し、その中に知識体系、キャリア定義の要素としてSSCPや CISSPを位置付けています。会社としても取得を積極的に支援するという意味で、受験料の補助、資格手当による支援を行うことになっています。 私自身は最近ASISのセミナーに参加しました。その他、情報セキュリティエキスポに参加したり、自社内でセミナーを開催したりして、チーム内で情報セキュリティの技術や知識の共有を進めています。

  • 会社としての取り組みは?

  • 今年度は、CISSP取得者を4名程度確保したいと考えています。今後のビジネスの規模によって変動はあると思いますが、来年度も4名、計8名まで増やして、ビジネスニーズにマッチした人材を早期に育成することにより、競争力のあるビジネス立ち上げに繋げていきたいと考えています。

    インタビューにお答えいただき、誠にありがとうございました。(インタビュー日:2013年10月)

    「10ドメインレビューセミナー」は「レビュートレーニング」に名称変更が変更になりました。