取得対象者
マネージド&セキュリティサービス部
セキュリティアドバイザリーセンター(SAC)関連社員
取り組みの背景
セキュリティアドバイザリーセンター(SAC)の設立
サイバーセキュリティ運用は、脅威の拡大に対応するためますます複雑化しています。一方、企業ではセキュリティスキル(人材)の育成や確保が進まず、自社運用に多くの課題があります。
NTTコミュニケーションズでは、そのようなお客さまのエンドポイントやクラウドのセキュリティ運用を支えるため「セキュリティアドバイザリーセンター(SAC)」を開設しました。
セキュリティインシデントが起きた時のサポートはもちろんのこと、脆弱性の対応や、怪しい操作ログなど、平常時のセキュリティ運用から発生する疑問や相談にも対応する幅広い業務を行っています。
実務者レベルのセキュリティスキルが必須に
セキュリティアドバイザリーセンターの業務は幅広く、お客さまの多種多様な質問に対し、セキュリティのプロとして、責任をもってサポートします。また、お客さまより連絡を頂戴する時は、セキュリティ運用で困ったことがある時です。緊迫した中で状況を把握し、迅速にセキュリティの課題解決をする必要があります。
そのため、対応メンバーには、幅広いセキュリティ知識と、高度で深いセキュリティ知識の両方が求められます。お客さまにとって「最後の砦」となるべく、セキュリティのエキスパートを育成する必要がありました。
取り組み
実践力と専門性の強化
人材育成では、普遍的で網羅的なCompTIA認定資格と、お客さまが運用しているセキュリティ製品に対応したベンダー資格を組み合わせた育成施策を展開しています。そうすることで、ベンダーに偏らない広範なセキュリティ知識で基盤を固め、高度な製品知識をあわせ持ったセキュリティエキスパートを育成することが可能となります。
キャリアパスとしては、まず、ハンズオントレーニングの実施や、現場での経験を通じて、特定のセキュリティ製品のスペシャリストを目指します。その後、複数のセキュリティ製品の運用経験を積みセキュリティ知識の幅を広げていくことで、あらゆるお客さまからの問い合わせにも対応することができるようなセキュリティコンサルタントを目指します。