(ISC)² 認定保持者ビデオインタビュー

cissp

阿部氏は東京海上グループ全体のセキュリティ方針を検討するリーダーとなったことでCISSPの取得を考え始めました。CISSPチャレンジセミナーに参加した後は、CISSP公式問題集を自分で録音し、毎日歩きながら学習し、合格に至りました。CISSP取得後は、彼のチームのメンバーにもCISSP取得を推奨しておられます。

「CISSPは運転免許。ペーパードライバーになるか、F1ドライバーになるかはCISSP取得後の自己研鑽にかかっていると思います。」

Speaker:
東京海上ホールディングス株式会社
IT企画部
リスク管理グループ
部長兼グループリーダー
阿部 仁, CISSP
阿部 仁氏
Moderator:
NTTデータ先端技術株式会社
INTELLILINK Training Academy
Executive Manager,
(ISC)²認定講師
金田一 啓史,CISSP
金田一 啓史氏

CISSP認定保持者ビデオインタビュー

今回、東京海上ホールディングスの阿部氏に、CISSP 取得に至った経緯、CISSP 勉強方法、CISSP 合格後のメリットなどについて伺いました。

CISSPIntervie_abe-san

インタビュー動画のご視聴はこちら

CISSP取得に至った経緯を教えてください

私の業務経歴は、メインフレームシステム開発などの技術分野から始まり、その後、海外の企業買収や保険ビジネスの戦略検討などといった経営戦略に近い内容も手掛けてきました。業務を通じて、セキュリティ分野に部分的に携わることはあったものの、これまで体系立てて情報セキュリティを学んだことはありませんでした。

ある時、海外のグループ会社も含めた東京海上グループ全体のセキュリティ方針を検討するWG リーダーに私がアサインされました。海外のグループ会社のセキュリティ担当者にはCISSP ホルダーが多く、彼らと有益な議論を進めるためには、同じセキュリティの物差しとして自分自身も CISSP を取得した方がよいと考えました。

そこで、CISSP 資格取得を目指すことにしました。また、上記に加えて、CISSPが社内資格報酬制度の対象になったことも一因です。

CISSP勉強方法について教えてください

まず、最初にCISSP チャレンジセミナー(*1)を受講しました。 その後、チャレンジセミナーで紹介していた CISSP公式問題集(*2)を購入し、早速、学習に取り組みました。
私が、この手の学習をする時にモットーとしているのは、なにより「継続する」ことです。

そこで、毎日の業務時間後に、30 分~60 分程度の学習時間を確保しました。不正解の問題について復習用の記憶帳を作成し、記憶帳の内容を、自分自身で声に出して読み上げて録音します。その録音した内容を、毎朝、会社に行く途中、歩きながら聞いて継続学習しました。これは、私のオリジナル学習方法です。
また、これらの学習で得られた知識を、日々の業務に当てはめるようにシミュレーションしたことも、知識を深められた一因と考えます。このように、毎日継続して学習することが肝要と考えます。

なお、私のチームのメンバーは、 公式セミナー(*3)を受講して、基礎知識を得た上で合格しています。公式セミナーの良い点は、使用する教材が全体のカバレッジを担保できているので、網羅的かつ効率的に学習できることです。
私は、上記学習をはじめてから 2 ヵ月で合格し、公式セミナーを受講したメンバーも概ねセミナー受講から数カ月で合格することができました。
また、あらかじめ受験時期を周りに宣言することで、自分を追い込みながら勉強しました。

*1:CISSP公式セミナーの内容を抜粋した 2 時間の無料セミナー。
https://japan.isc2.org/cissp_challenge_seminar.html
*2:1000 問以上の問題を掲載している(ISC)²公式の電子書籍。
https://japan.isc2.org/cissp_examination.html
*3:5 日間の(ISC)²公式セミナー。(ISC)²認定講師(日本人)がレクチャーする。
https://japan.isc2.org/cissp_examination.html

CISSP合格後に実感したメリットはありますか

今まで業務の関連性の少なかった営業部門からセキュリティに関する問い合わせを受けるなど、社内人脈を広げることができたことが、大きなメリットです。また、私自身がCISSP に合格することで、周りのメンバーのセキュリティ意識変革を促す触媒のような存在になれたと思っています。

なお、勉強して印象に残ったドメインは、脅威分析やリスク分析に関連するドメイン1です。セキュリティインシデントが発生した際の原因や影響度を把握するうえで、これら CISSP ドメイン全体の知識が役に立っていると言えます。

さいごに

私はマネージャーなので、今後も会社の経営層に対して、分かりやすくサイバーセキュリティをより深く伝えていきたいと思っています。
また、現場で得た知見をもとに、CISSP 問題作成などのボランティア活動にも貢献したいと考えています。

これからCISSP を受験する皆さんへのアドバイスとしてですが、CISSP は運転免許のようなものだと考えています。ペーパードライバーになるのか、F1 ドライバーになるのか、いずれにせよ自分自身を継続的に磨き続ける必要があります。CISSP にはCPEクレジット(*4)を獲得するための継続学習が義務付けられているので、自己研鑽が必要です。是非とも皆さまには CISSP にチャレンジして欲しいと思っています。

*4:「Continuing Professional Educations credits」の略。継続教育を登録する単位のこと。 https://japan.isc2.org/member_cpecredit.html

(インタビュー日:2021年5月)