人材育成を視える化し、お客様にセキュリティサービスのクオリティを伝える
取得対象者
お客様のIT インフラ運用業務を担当しているメンバー
取り組みの背景
「情報セキュリティ分野の人材不足」はグローバルな共通課題
経済産業省の調査では、情報セキュリティ分野で不足する人材が、2020 年に 19 万人を超えることが示されています。 SCSK 株式会社では、テクノロジーの急速な変化や、それに伴うセキュリティ脅威に適切に対応できる人材の教育や確保が急務となっていると考えます。
企業におけるセキュリティ人材不足の解決策「常駐型セキュリティマネジメントサービス」を提供
さまざまな脅威が顕在化した現在において、IT システムを安全に運用する為には、セキュリティのスキルを持った人材が必須です。同社の「常駐型セキュリティマネジメントサービス」では、 SCSK 独自のセキュリティ教育を受けたセキュリティエンジニアと経験豊富なセキュリティアナリストが連携してお客様のシステムの安全な運用に取り組みます。CompTIACySA+ は、 IT セキュリティアナリスト、脆弱性アナリスト、脅威インテリジェンスアナリストを対象に開発され、脆弱性、脅威、リスクを特定し対策を講じるといったスキルと知識を評価する中級レベルの認定資格です。
ログの取得や情報資産の管理など、現場でしか対応できない業務を常駐したセキュリティエンジニアが担当し、セキュリティインシデントの分析など、経験やノウハウが求められる部分は経験豊富なセキュリティアナリストが遠隔でサポートします。
社内でのセキュリティ人材育成の推進
「常駐型セキュリティマネジメントサービス」を支えるための人材育成に、CompTIA 認定資格を活用しています。
CompTIA Security+/CompTIA CySA+認定資格を導入
取り組み
SCSK株式会社は、セキュリティに特に留意し、セキュリティを保ったシステム運用を支える人材を育てるために、組織的に取り組んでいます。輩出した人材は、お客様施設に常駐してシステム運用におけるセキュリティを支える役割を果たすほか、同社のデータセンターにおいて高度なセキュリティを支える人材としても活躍します。
■人材モデルの定義
•セキュリティ運用を支えるために必要な機能や役割を整理し、人材モデルを作成
人材モデルは、職務の内容や職責に応じ、また、キャリアアップを考慮して、複数のレベルを設定
■セキュリティに必要なスキル・知識の整理、シラバスの作成
•IPA の「 i コンピテンシ ディクショナリ( iCD )」などを参考に、それぞれの人材モデルに求められるスキルや知識を整理した知識体系表を作成
•知識体系表をもとに、レベル毎に学ぶべき事項を整理したシラバスを作成
■教育・研修プログラムの検討と実施
•シラバスに沿って効果的に学習を進めるため、研修プログラムや教材を準備
試行運用と位置づけた初年度は社外の研修コースを積極的に採用。2 年目からは、社外の研修コースに加えて、自社及び自社のお客様の状況を強く意識した独自の研修コースを開発して採用
•習得した知識やスキルの状況を測定するための指標として、社内の認定試験に加えて公的資格を採用基礎的なセキュリティ知識習得の確認に CompTIA Security+ を、セキュリティインシデントの対処にかかわる知識の確認に CompTIA CySA+ を活用