ISC2認定保持者ビデオインタビュー
吉田氏はソフトウエア型のPBX の導入などに携わっており、お客様に提案する際にセキュリティモデルの考え方が重要だと日々の業務を通して感じておられたそうです。また、吉田氏の会社は人材育成に取り組んでおり、CISSPも資格報奨金制度(研修費用の負担など)の対象となっていた事から、CISSPの取得を考え始めました。公式セミナーを受講し、教材に含まれているサンプルテスト及びCISSP公式問題集を活用して学習し、合格に至りました。CISSP取得後は自信をもって、経営の観点からセキュリティをお客さまに提案できるようになったそうです。
NTTコミュニケーションズ株式会社
ソリューションサービス部
デジタルソリューション部門
主査
吉田 麗生, CISSP
NTTデータ先端技術株式会社
INTELLILINK Training Academy
Executive Manager,
ISC2認定講師
金田一 啓史, CISSP
CISSP認定保持者ビデオインタビュー
今回、NTTコミュニケーションズの吉田氏に、CISSP 取得に至った経緯、CISSP 勉強方法、CISSP 合格後のメリットなどについて伺いました。
インタビュー動画のご視聴はこちら。
CISSP取得に至った経緯を教えてください
現在、私の所属する会社(以降、当社と表記)では、音声を中心としたコミュニケーションソリューションやサービスを提供しています。私は、主に、ソフトウエア型のPBX の導入などに携わっており、サービスの導入前の脆弱性検査なども実施しています。ここ数年は、サービスのクラウドシフトに伴い、セキュリティ人材の育成が、組織の課題となっています。
当社では、セキュリティ人材の目標人数を定めた上で、人材育成に取り組んでおり、CISSPも資格報奨金制度(研修費用の負担など)の対象になっています。SOC 業務やセキュリティソリューション業務に従事するメンバなどにCISSP 取得者が多く、他社と比較してもCISSP ホルダーは多いと感じます。
自分自身の業務上の役割は、CISSP ドメインのドメイン1やドメイン2(※1)の内容に近いので、お客さまに提案する際も、この2つのドメインの内容を頭に思い浮かべながら、提案活動を行っています。特に、セキュリティモデルの考え方が重要と感じており、テスト勉強でもこの考え方は大変役に立ちました。また、前職では、NTT セキュアプラットフォーム研究所に所属して、ドメイン3(暗号分野を含むドメイン)と関連する暗号理論や実装にも携わっていましたので、これらの知見をもとに学習を進めることができました。
*1:ドメイン1:「セキュリティとリスクマネジメント」、ドメイン2:「資産のセキュリティ」 https://japan.isc2.org/cissp_gaiyou.html
CISSP勉強方法について教えてください
私は、2021年1月開催のCISSP公式セミナー(※2)を受講しました。受講に先立ち、事前配布教材に含まれていたサンプルテスト(計162問)を、あらかじめ解いておくことで、公式セミナーの内容を効率よく理解することができました。
公式セミナーの受講後、受講特典として入手した無料の CISSP公式問題集(※3)を一通り解くことで、設問形式に慣れるようにしました。受験当日までに、3~4周程度、繰り返し解くことで、自身の理解度を洗練させることができたと思います。とはいえ、問題集の内容を丸暗記しても、CISSP試験では、同じ問題が出題されるわけではありません。そのため、正誤に迷う設問を判断する際には、公式セミナーの中で講師が紹介していた「CISSPとしての考え方」がとても参考になりました。試験直前までに、この「CISSPとしての考え方」を重点的に復習しました。
なお、CISSP試験の特性上、8ドメインすべての分野をバランスよく正解する必要があります。そのため、得意なドメインを伸ばすことよりも、苦手なドメインをつぶすことを意識して勉強 しました。
最後に、試験合格の秘訣として、「受験すること」を周りの人に宣言することをお薦めします。公式セミナーの受講後、1ヶ月程度で合格する方が多いとの話を聞いていました。そこで、私の場合は、前もって試験センターを予約して、周りの人に受験を宣言して、計画的に学習を進めるようにしていきました。
*2:5日間のISC2公式セミナー。ISC2認定講師(日本人)がレクチャーする。
https://japan.isc2.org/cissp_examination.html
*3:1000 問以上の問題を掲載しているISC2公式の電子書籍。公式セミナー受講者には、特典として無償配布している。
https://japan.isc2.org/cissp_examination.html
CISSP合格後に実感したメリットはありますか
CISSPの合格により、私の給料があがることはありませんでしたが、周りのメンバからの祝福の言葉はなによりもうれしかったです。また、お客さまと名刺交換をする際に、CISSPを高く評価しているお客様から声がけされることも励みになります。CISSP合格により、私が自信をもって、経営の観点からセキュリティをお客さまに提案できるようになったと思います。
さいごに
私は、CISSPを勉強することで、自分自身に不足していたセキュリティの知識をあらためて学ぶことが出来ました。これまでを振り返ってみると、自分のセキュリティスキルは、かなり偏っていたと感じます。
また、このインタビューをご覧になっているCISSP資格に興味のあるみなさまへのアドバイスとしては、CISSPは問題の丸暗記だけでは解けない試験です。先ほどもお伝えした通り、「CISSPとしての考え方」が大切です。そのため、公式セミナーの講義は、私にとって大変役に立つものでした。今後、みなさまがCISSPに合格されることを心より祈願します。
(インタビュー日:2021年5月)