ISC2 CISSP Report

ビジネス拡大に向け「セキュリティ匠の会」を立ち上げCISSP資格を有する社員を増やして顧客の要望に応える

ネットワンシステムズ株式会社

国内最大のネットワークインテグレーターであるネットワンシステムズ株式会社。ビジネス拡大のため、「セキュリティ匠の会」を立ち上げました。セキュリティに精通した社員を“匠”と位置づけ、匠との交流を通して参加者のスキルアップを図るもの。具体的な活動の1つがCISSP資格取得の支援です。ビジネス推進本部 応用技術部 セキュリティーチーム シニアエキスパートの栗田晴彦氏と同チームの上原健司氏にCISSPの価値について聞きました。

  • ネットワンシステムズの概要について教えてください。
    • 栗田 ネットワンシステムズは独立系のインテグレータです。1988年の創業以来、一貫してネットワーク基盤の設計・構築・運用を行ってきました。主力としてきたネットワーク基盤に加え、クラウドサービスやセキュリティコンサルティング、ユニファイドコミュニケーション、ICTプラットフォーム全体の設計・構築・運用なども手がけています。

  • セキュリティ関連のビジネスにも力を入れていると聞きました。
    • 栗田 社内では「Security Everywhere」「Security Everyone」という言葉をよく使っていますが、当社のビジネスにおいてセキュリティを必要としない仕事はほとんどありません。ネットワンシステムズではセキュリティ専業のスタッフだけでなく、事業部門やビジネス推進部門のスタッフもセキュリティに関連するビジネスを行っているのです。

    そこで重要となるのが、セキュリティの知識を備えた人材の育成です。

    そのための施策の1つとして、2017年10月に「セキュリティ匠の会」を立ち上げました。それによって、「セキュリティのことならネットワンシステムズに任せろ」といわれるようになることを目指しています。

    社員の技能向上のためCISSP資格取得を支援

    栗田 晴彦 氏    		 栗田 晴彦

  • セキュリティ匠の会ではどのような活動を行っているのでしょうか。
    • 栗田 例えば、社員のスキルアップを図るために重要となる活動の1つとしてCISSP資格取得の支援があります。定期的に勉強会を開いているのですが、その最終的な目標としてCISSP資格の取得を掲げています。CISSPはそう簡単に取得できる資格ではありません。かなり勉強しなくては取れないため、勉強会に参加する社員のやる気を向上させることができますし、勉強の過程で多くの知識を得ることもできます。そして、CISSP資格を取得すれば、社員自身がスキルアップを実感できるだけでなく、会社としても有資格者が増えたことでビジネスに大きなインパクトを与えることができるのです。 CISSP資格を取得できた社員には、より高度な知識が必要となるCCSP資格取得の支援も行っています。残念ながら日本には私を含めてまだ2人しかCCSP資格取得者がいませんが、3人目となる人を当社から生み出したいと思っています。

  • そのほかにはどんな活動を行っているのでしょうか。
    • コミュニティづくりもセキュリティ匠の会の狙いの1つです。コミュニティの中で相互に啓発しながら教え合ったりすることによってスキルアップが図れると考えるからです。社内で培ったノウハウを共有するため、様々な部署の現場でセキュリティ業務に携わる人たちを緩やかに束ねたコミュニティをつくり、その中でさらにお互いのスキルを高めていくこともセキュリティ匠の会の役割の1つなのです。

    セキュリティ匠の会

    上原 健司 CISSPホルダー100人を目指すプロジェクト

    上原 健司 氏

  • CISSP資格取得の支援についてはプロジェクトもあるそうですね。
    • 上原 「The Hundred CISSP」というプロジェクトがあります。このプロジェクト名にはCISSP資格取得者を100人にまで増やし、セキュリティビジネスを加速させるという意味が込められています。2017年11月現在で、当社には25人のCISSPホルダーがいますが、なるべく早く100人にまで増やしたいと思っています。

    栗田 2016年10月にセキュリティ匠の会がスタートし、同年10月から2017年3月にかけて第一弾の「CBK(Common Body Knowledge:試験出題範囲)勉強会」を開催しました。その第一弾では私がリード役を務めましたが、第二弾、第三弾のCBK勉強会のリード役は上原が引き継いでいます。これは「トレイン・ザ・トレーナー」という人材育成方法の1つで、トレーナー(指導者)をトレイン(養成)することによって技能の伝承を行い、より多くの人にその技能を広めていくためのものです。

    上原 CBK勉強会は8回行っています。CISSPのドメイン(領域)は8つあるので、ドメインごとにCISSP資格取得挑戦者である参加者から講師を決め、発表会形式で勉強を進めます。参加者たちがお互いに質問し合い、知見を高めていくのです。さらに補修講義を3回ほど行います。参加者は約半年間の勉強期間を経てから試験を受けますが、一回で合格できるように皆、必死で勉強しますね。

    栗田 参加者が持ち回りで講師を務めることには大きなメリットがあります。CISSP資格の未取得者が発表を行うので拙い部分はありますが、参加者同士が質問し合い、教え合うことで得られる効果は大きく、合格率はプロが講師を務めるオフィシャルセミナーを受けた場合とそれほど変わらないのではないでしょうか。

    上原 リード役を務める私にも数多くの質問がなされますし、参加者たちはCBK勉強会の時だけでなく業務の合間や業務後にもお互いに質問し合い、教え合っています。それによって知見が高まり、CISSPが求めるセキュリティプロへッショナルとしての知識を十分に備えた状態で試験に望めるのです。

    CISSP取得支援

    CISSPは技術と経営のバランスが取れた資格

    栗田 晴彦 氏    		 栗田 晴彦 氏2

  • 社員がCISSP資格を取得することで、得られた効果はありますか。
    • 栗田 セキュリティの専門部隊だけでなく、全社的に「セキュリティに力を入れて行こう」という機運が生まれているのは効果の1つと言えるでしょう。また、業務の効率化にも良い影響を与えています。ただ、教育の効果が現れるのは時間が掛かるもので、今日勉強したことが翌日に効果として現れるというのは本当の教育ではないと思います。本当の教育とは時間を掛けてじわじわと効果が現れてくるものであり、私たちが行っているのはそういう人材育成なのです。

    上原 私は個人的に感じいている効果があります。CISSP資格を取得する前は、例えばセキュリティガイドラインを作成する際、社内でセキュリティのプロフェッショナルとして認知されている栗田に相談する人はいても、私に声が掛かることはありませんでした。ところがCISSP資格を取得してからは、私のセキュリティの知見を求める人から声を掛けられるようになったのです。そのため、仕事の幅が広がりました。

    栗田 なるほど。上原だけでなく、そういう人材が社内に増えてきたのは確かなので、それもCISSP資格取得の効果と言えるでしょうね。

  • 今後のCISSP資格所得の支援についてどうお考えですか。
    • 上原 まずは前述したようになるべく早くCISSPホルダーを100人まで増やしたいですね。実際にCISSPホルダーが100人になれば、ネットワンシステムズのビジネスモデルが少し変わるのではないかと考えています。現在、当社のセキュリティビジネスはプロダクトを中心に進めているため、SIerとしての仕事が多いのですが、CISSPホルダーが100人になれば、セキュリティコンサルティングをメインに行う部署が誕生し、ビジネスの幅が増えるのではないかと思うからです。

    栗田 ビジネスの現場でセキュリティに関して核となる人材を増やしたていきたいですね。すでにプロダクトマネジメント部門や営業部門、サポート部門などではそういった若手社員が重要な役割を担い、先輩社員に刺激を与えています。CISSP資格を取得した社員が増えることで、会社全体にセキュリティに関するスキルやノウハウが伝わっていくようにしたいです。

  • 今後のビジネスの展望についてお聞かせください。
    • 栗田 多くの企業でITのクラウド化が進んでいます。ただ、先ほど「Security Everywhere」と言ったように、クラウドにしてもオンプレミスにしてもセキュリティは必ず必要とされるものですし、お客様もそれをよく理解しています。私たちはお客様の要望に応えられるようなセキュリティソリューションを提供し続けていきたいと考えています。

    上原 セキュリティの知見を備えてクラウドの運用管理ができる人、そしてそれをきちんと説明できる人が今、求められています。そういった人の価値が上がっていくので、セキュリティの知見を備えた人材を育てていくことを継続していきたいと思います。

    栗田 ITセキュリティを企業の戦略や業務と連携させて調和を取っていくための能力も強く求められています。私たちのようにITインフラを提供する立場としては当然、お客様のビジネスの全体像が見えた上でセキュリティを考えられるようにならなければなりません。技術と経営のバランスが取れたCISSPは、それを可能にするために最もふさわしい資格だといえるでしょう。

    CISSP資格取得

    栗田 晴彦 氏3 ビジネス推進本部 応用技術部 セキュリティーチーム
    シニアエキスパート
    栗田晴彦氏

    最も優れたセキュリティプロフェッショナルとしてセキュリティに関する人材教育や、R&D的な立場で製品やソリューション、サービスの技術的な側面の支援などを行う。
    日本に2人しかいないCCSP資格所有者の1人。
    上原 健司 氏2 ビジネス推進本部 応用技術部 セキュリティーチーム
    上原健司氏

    セキュリティプロフェッショナルとしてセキュリティに関する人材教育などを行う。
    CISSP資格取得者であり、最近ではセキュリティの知見を求める社員から声を掛けられるようになって仕事の幅が広がっている。
    インタビューにお答えいただき、誠にありがとうございました。(インタビュー日:2017年11月)

    本インタビュー記事はPDFファイルでダウンロード可能です。