取得対象者
事業部門のセキュリティ責任者
取り組みの背景
ソフトバンクが採用する Security by Design とは
「企画」や「設計」などの上流工程の段階から、セキュリティ設計を組み込みます。「運用」工程でセキュリティを考慮するというレガシーの方法と比較すると、コストが大幅に抑えられ、さらに保守性が向上 します。
課題と改善策
Security by Designに取り組む中で課題となったのが、セキュリティチームにかかる案件数の多さ や、リスク受容といった負荷です。そこで、セキュリティチームがアドバイスやサポートをしながらも、それぞれの事業部門において承認作業ができるような体制作りが必要でした。この各部門においてプロセスを承認するセキュリティ責任者の育成が急務であると考えます。
取り組み
Security by Designの一環として事業プロセスにいる人材 約 600 名 の育成を強化
■資格取得の義務化
将来的には、全 CSIRT メンバーのCompTIA Security+ 取得を目指す
■部門にあわせた資格推進
例えば、 セキュリティ部門配属時にはCompTIA Security+ を取得。その後、キャリアパスにつながるよう資格を推奨
■知名度・品質で資格を選び人材育成に活用
CompTIA Security+ をはじめ、 CompTIA の多くの認定資格は、ISO 17024 準拠
米国国防総省 8140/8570.01 M 承認
■モチベーションを高める仕組み作りを検討中
特殊資格手当、最先端トレーニング、アクセス権限付与、コンサルティングなど
