(ISC)² 認定保持者インタビュー

合同会社WHITE MOTION
最高経営責任者(CEO) 蔵本雄一様 CISSP

自身が培ってきたセキュリティの業務経験とスキルを
体系的に学び直すと共に、将来的なキャリアプランを考え、
国際的に通用するCISSP資格を取得


蔵本 雄一
  • CISSP取得のきっかけは?

  •  2001年に入社した住友金属システムソリューションズ(現キヤノンITソリューションズ)では、アンチウィルスソフトの開発をはじめ、部門のサーバー運用などさまざまな業務に携わりました。その後、2006年に前職となる日本マイクロソフトへ転職、セキュリティアーキテクトとして、製品やテクノロジーをセキュリティの側面からサポートすることになったのですが、入社してすぐ、顧客企業のCIOやCISOと会話する中で、開発者として培ってきた思考や言葉だけでは、十分に話を伝えられないことを痛感しました。CIOやCISOという立の方々は、技術だけに留まらない、さまざまな側面からセキュリティを見ていたのです。

     そこで、セキュリティの知識を幅広く体系的に学び直す必要があると考えていた時にCISSP資格の存在を知り、受験しようと決意しました。米国マイクロソフト社内のセキュリティを担当していたシニアマネ ジメントにCISSP資格取得者が多かったこと、また、国内資格よりもグローバルで通用するCISSP資格を取得した方が、将来的な自分のキャリアにおいて優位になると考えたことも選択の大きな理由です。 私が受験した2007年当時、日本マイクロソフトにはCI SSPトレーニングの費用を負担する仕組みは無かったのですが、当時の上司に「CISSP資格の取得は業務上不可欠であり、また、対外的にも大きくアピールできるようになる」とプレゼンテーションを行い、トレーニングの費用を部門予算として捻出してもらいました。

  • 受験のための準備はどのように?

  •  1週間のトレーニングコースである「(ISC)² 公式CISSP CBKトレーニング」を受講しました。また、試験までは復習を欠かさず行うとともに、トレーニングテキストをひたすら熟読しました。テキストは常に持ち歩き、客先へ移動する時の電車の中など、隙間時間 を学習に充てたほか、日々の生活も受験にフォーカスしたタイムスケジュールに変え、集中的に取り組みました。結果、トレーニングを受講してから1カ月後の受験で合格することができました。とはいえ、単に知識を詰め込んだだけでは合格できなかったでしょう。

     前職、前々職と開発、運用管理、プリセールスとさまざまな実務を経て、そこで積み上げてきた知識のベースがあったこと、そうした知識をトレーニングやテキストを通じて、体系立てて整理できたことが大きかったと考えています。

    蔵本 雄一2 超スマート社会の到来を目前に、全方位からのセキュリティ対策が急務
    CISSP資格の取得でデバイスからシステムまで幅広い対応が可能に
  • CISSP資格取得の効果は?

  •  2017年から自動車分野のサイバーセキュリティ専門会社、WHITE MOTIONで最高経営責任者(CEO)を務めています。IT業界以外の方々とも仕事をすることが増えました。セキュリティのプロはもちろん、そうでない人に対しても、CI SSP資格は“プロフェッショナルの証し”として非常に役立っています。WHITE MOTIONの入社時にはフランスの経営層と面接を行ったのですが、私がCISSP資格取得者であったことも評価されたポイントの一つだったと思います。日本固有の資格の場合には、それがどのようなものか説明するところから始めないとなりません。グローバルで仕事をしたいのであれば、国際的に通じる資格の取得は必須でしょう。特に近年では、1社だけではトータルなセキュリティを考えることができず、さまざまな領域で各国の企業とアライアンスを組むケースが増えてきています。そこで自分のセキュリティスキルを相手に証明するためにも、グローバルで通じるCISSP資格が有効なのです。

  • 役に立ったことは?

  •  CBK(Common Body of Knowledge:共通知識分野)10ドメイン(現在8ドメイン)を学ぶことで、自分自身の得意分野と、これまでの業務で触れてこなかった分野が明確になり、セキュリティの知識を網羅的にカバーできるようになりました。また、経験に基づいて考えていたことが体系的に整理されたことで、改めてセキュリティに関するさまざまな“気づき”を得ることができたと考えています。

     日常生活のさまざまな場面でIoTやAIなどのITが活用される「超スマート社会」の到来を前に、セキュリティは物理/デバイスからネットワーク、システム、さらには法制度まで、考慮すべき対象が拡大していきます。例えば、私が手掛ける自動車のセキュリティでも、車両自体をはじめ、車載システム、さらにはバックエンドのシステムまで、それぞれの局面でリスクを考えていかなければなりません。そうした自動車のトータルセキュリティソリューションを考え、提案していくにあたり、CI SSP資格取得で得られた網羅的、体系的な知識がとても役立っています。

     このほか、『もしも社長がセキュリティ対策を聞いてきたら』『もしも社長がセキュリティ対策を聞いてきたら 入門編』(日経BP社刊)という書籍を執筆した際にも、体系的な知識が役立ちました。本書は、IT担当者が経営層にセキュリティ対策の導入を納得、決断してもらうためのテクニックについて、ケーススタディを交えながら分かりやすく解説していますので、ご一読いただければ幸甚です。

    インタビューにお答えいただき、誠にありがとうございました。(インタビュー日:2018年9月)

    蔵本雄一 出版