ISC2 SSCP Report

株式会社IHIエスキューブ 取締役 システム技術事業部長 大和 徹人氏

株式会社IHIエスキューブは、IHIグループ会社であり、情報・通信の専門技術(ICT)に基づいた、コンサルティング、ソリューション提案、 システム構築から運用保守までのライフサイクル全体にわたる総合ICTサービスを提供しています。今回のSSCP取得推進企業インタビューは、 同社システム技術事業部の大和徹人事業部長に、SSCP導入の目的、成果、そして今後の人材育成と資格取得の展望について伺いました。

SSCPは経営的な視点も備え、実務にも役に立つ国際標準資格 大和 徹人

  • SSCP取得への経緯をお話しください。

  •  3、4年前、前職の時代にセキュリティ関係の業務に携わっていて、その際にSSCPの資格取得者が 提示されていたのがこの資格を初めて知った経緯です。早速、SSCPについてインターネットで検索して調べたところ、 グローバルな情報セキュリティの資格であることが分かり、大変興味を持ちました。
     当社に在籍するようになってから、部下にSSCPについて説明できるように、SSCPについてさらに深くいろいろと調べてみました。 すると、実にバランスの取れた資格だと理解することができました。
     それまで、セキュリティの専門家の外部監査やISMS(情報セキュリティマネジメントシステム)の審査にも 立ち会わせていただく機会が幾度となくありましたが、セキュリティの専門知識に偏っているという印象が強く、 首を傾げたくなることも少なくありませんでした。彼らの指示通りに実施しても、現実には攻撃は防げません。 実務に立脚した視点を兼ね備えた人間でなければ、セキュリティの実効性を担保できる審査にならないと痛感していました。 しかし、SSCPは経営的な視点も盛り込まれており、お客様の役にも立つ、バランスが取れた国際標準の資格であることから、 これなら私の部下たちにも推薦できるセキュリティの資格だと思いました。社会的にセキュリティがますます重要となっていく時代の中で、 今後のビジネス上の重要なファクターとして位置づけたいと判断したのが、資格取得者の増強を図ろうとしたきっかけでした。

  • 御社の事業背景との絡みでSSCPの意義をどのようにお考えですか?

  •  SSCP取得を推進する理由として、ビジネス背景の面から見ても意義があります。私たちはIHIグループで航空宇宙防衛分野の仕事も多いことから、 海外との取引において、実務の資格としてのSSCPの資格を持っていることは重要です。また、以前から専門資格を十分に活用できる事業に 携わるべきと考えていました。この資格を取得しても活動しなければ、単なるペーパードライバーとなり意味がありませんから資格継続に必要な ポイント取得のためにさまざまな有益な機会が与えられていることも評価しています。資格取得自体にも資格取得者からの紹介状が必要など、 このような微に入り細に入る仕組みにも感心しています。

    IMG_ihi_s_cube_image

  • SSCP取得に当たっての具体的な取り組みをお聞かせください。

  •  経緯から整理しますと2012年頃にSSCP資格を知ってから、ビジネス上の有効性を即座に理解し、過去の問題集や参考書を自分で調べた上で、 資格取得者の増強を図ることにしました。当時はIHIエスキューブから一人、親会社のIHIから二人ぐらい受験しましたが、結果は芳しくなかったと記憶しています(笑)。 この資格は、簡単ではなく、かといって誰も合格しないわけでもない、「得も言われぬ合格率」であるところが気に入っています。資格のブランドとコスト面から分析してみても 実にバランスが取れています。技術分野に明るいかたにはビジネス領域について習得してもらい、ビジネス分野に明るいかたにはセキュリティの知識習得が必要とされ、 双方の共通言語となります。セキュリティの専門家でないかたでも努力すれば取得できる資格です。しかし、セキュリティの実務者でも、日常の業務を行いながら独学で 勉強するのは容易ではありません。そういう意味で当社の社員からは講習が用意されていることが大変心強かったようで、講習実施後のアンケートでも好評で、 満足度が高かったです。われわれも技術戦略の一環としてセキュリティ事業を強化する意向でしたので、資格取得の旗振り役となりました。
     わが社では毎年3、4名増え、現在10人弱が既に合格し、SSCP資格を取得しています。チーフエンジニアのポジションにある人間に推奨していますので、自薦ではなく 指名によりSSCPの資格取得を目指してもらっています。適していると判断した社員がいた場合、「SSCPの講座を受けて資格試験を受けてみなさい」と勧めています。 情報処理関連の資格を持っていても、国内しか通用しませんし、特にIT関連以外の人からはたくさんある資格の種類の一つぐらいにしか見えません。 何よりも、取得した人間が担当するセキュリティの実務内容と必ずしも結び付いていなかったという課題がありました。
    しかし、SSCPは試験の点数を取れる試験慣れした人間だけが取得できる資格ではなく、実務にも役立つ資格なので本当にありがたいと思っています。もう少し知名度がアップして、有名になるとさらに良いのですけどね(笑)。実務に即しているので、「資格のオープンソース版」とも言えるのではないでしょうか。

    大和 徹人2

  • セキュリティ・ビジネスに直接関わっていない人たちにとっても資格の取得は有効だと?

  •  端的に言えば、応募要件の申し込みに記載できる資格が増えましたね。セキュリティ事業に関わる業界の関係者からは一目置かれ、われわれの価値を図る 尺度として非常に有効ではないかといえます。何よりも国際的に通用する点が秀れています。特にセキュリティはいくつかの技術分野の中でも一番議論が活発に行われますので、 影響力がありますね。実は、当社にコツコツとSSCP資格取得のために独学で勉強を続けた者がいたのですが、独力では難しくて何度もチャレンジしていました。 そのことも一つの契機となり、会社組織として取得を推進していくことに決めて、講習に大勢の社員を送り込むことにしました。みんなで取得することで一体感も醸成されたと感じています。

  • 会社全体の取り組みとしてはいかがでしょうか?

  •  資格取得を組織的に取り組んでいくことに関しては、二年かけて本社を説得しました。去年までは事業部単位との意識が根強く、ピンときてなかったようでしたが、 セキュリティの重要性が高まるにつれて、認知度や重要性の理解も高まってきて、会社の方針とも合致するようになってきたと感じています。
     資格取得は今後も積極的に進めていく計画です。私自身、実務に役に立つと実感していますから、今後、情報セキュリティ分野のリーダーを目指す社員には積極的に推奨します。 また、CISSPにも挑戦させたいとも考えています。
     今後は本社部門とも相談して、教育プログラムという形で資格取得者の輪を広げる計画を立てています。私たちもセキュリティ事業において常に専門人材の育成やキャリアデザインの 構想を描くことで、実際の取得推進の行動につながっていくと確信しています。

  • 御社の人材育成についてのお考えをお聞かせください。

  •  私たちは実務ビジネス、つまり、実業で役立つ人材を採用したいですし、そのような人材で構成される会社を目指しています。現在はこれまでのようなバックオフィスで事業を展開する 時代ではありません。フロントで事業展開していく上ではSSCPのような実務に直結する資格が要求される時代です。外部の非常に詳しい専門家や外部監査のかたと同等レベルの 実務力が必要です。そういう意味で、SSCPは社内にいる専門家や実務者たちが迅速にこれらの能力を実装できる資格なのだと認識しています。
     われわれの会社にも職種がいくつかあり、BA(ビジネスアナリスト)、SA(ソリューションアーキテクト)、PM(プロジェクトマネージャ)、QA(クオリティアナリスト)という職種があります。そのうち、 セキュリティは、SA(ソリューションアーキテクト)の一分野に位置します。SSCPやCISSPを取得するキャリアは、セキュリティの専門家を目指すことになります。単に漠然と「セキュリティ」と いってもつかみどころがなく、実務と乖離している場合が多い中で、SSCPは実務的な面も幅広くカバーしていますし、キャリアデザインの一つとしても非常に実用的で有用な資格だと思いますね。

    インタビューにお答えいただき、誠にありがとうございました。(インタビュー日:2015年11月)

    本インタビュー記事はPDFファイルでダウンロード可能です。