ISC2認定保持者インタビュー
KDDI株式会社
技術統括本部 運用本部 セキュリティオペレーションセンター 運用グループ
課長補佐 橋本 秀行様,CISSP
|
確かなセキュリティ技術を修得していることを証明できる手段の必要性から資格取得。国際的に通用するCISSP資格は自らの希望と一致。 |
私が資格を取得したのは、2005年10月でした。CISSP資格保持者でもあった上司の勧めもあり、自らの希望とも一致していたので資格取得を目指すことを決めました。
当時はまだセキュリティに関する資格制度が少なく、(システムアドミニストレータの資格は持っていたのですが)自らが確かなセキュリティ技術を修得して いることを証明できる手段の必要性を痛感していたので、CISSPが国際的に通用する資格であると知り、意欲的に取り組みました。
私はその頃、セキュリティソリューショングループ)に所属していたので、外部にセキュリティに関するソリューションを提案する立場にありました。
ISMS(情報セキュリティマネジメントシステム)などのマネジメント分野には相当明るかったのですが、ファイアウォール構築も受注していたので、 セキュリティ技術をオールマイティに兼ね備えていることを外的に表明する手段を必要としていたのです。
善は急げと、直近に開催された5日間の「CISSP 10ドメインレビューセミナー」に早速参加し、直後の試験に合格し、資格取得に至りました。
セミナー参加のみで試験に臨みました。その時点で情報セキュリティの)業務歴が6年ほどあり、サーバ運用やプログラム、WEBサイト構築まで手掛けていましたので、 サイバー攻撃の脅威を想定するなど日常業務の中で基礎知識は習得できていました。さらに2003年からセキュリティの業務に従事するようになると、 お客様からセキュリティ全般について専門用語の意味や具体的な対処方法などを直接聞かれるので、即座に簡明な回答ができなければなりません。
日常業務の一環で常に思考を巡らせ、セキュリティやマネジメントなどについて整理する習慣が自然と身についていました。
暗号については現場での運用経験はありましたが暗号設計などの技術分野について)は未知の分野でしたので有益でした。
|
日本国内でも、米国同様にCISSP資格がメジャーになることを切望「セキュリティ技術者育成」体系化の回答として、「CISSP CBK 10ドメイン」に期待。 |
私自身の職務上の課題として、セキュリティに関する専門人材をいかにして育成できるかについて悩んでいます。端的に言えば、人材育成の体系化です。
「セキュリティ技術者の不足」が度々報道されますが、そもそも「どうすれば、セキュリティ技術者を育成できるか」が整理できていないのではないでしょうか。
業界として歴史が浅いのか、「AとBとCを習得することで一人前のセキュリティ技術者になれる」といった明確な道筋がなく、曖昧模糊としているように思います。
CISSPには、規範となる情報セキュリティ技術者教育モデルを示す形になって欲しいと思います。
インタビューにお答えいただき、誠にありがとうございました。(インタビュー日:2013年11月)
「CISSP 10ドメインレビューセミナー」は「CISSP CBKレビュートレーニング」に名称変更になりました。(2015年4月)