取得対象者
セキュリティエンジニア
取り組みの背景
安心・安全をすべての人・組織へ
ストーンビートセキュリティ株式会社は、お客様が抱える情報セキュリティの課題解決のための良き相談役となるべく、高い専門性をもったセキュリティエンジニアによるデジタルフォレンジック、セキュリティコンサルティングといったセキュリティサービスを提供しています。
同社は特定の製品を扱う会社ではなく、セキュリティコンサルティングやサービスを提供する会社です。情報セキュリティに課題を持ったお客様からの支援依頼により多くお応えするため、高い専門知識とスキルとを持ったセキュリティエンジニアの確保と育成が事業継続において重要になります。
サービスを提供するセキュリティエンジニアのスキルアップは非常に重要であり、会社として資格取得を強く推奨し、資格取得や更新にかかる費用を会社で負担しています。
セキュリティ業界において有名な国際資格、国家資格は多数ありますが、その中でもCompTIAのセキュリティ認定資格はSecurity+からCySA+やPenTest+、そしてCASP+とステップアップすることができ、段階的に知識を深めていくことができます。
セキュリティに特化したCompTIA認定資格の導入
取り組み
セキュリティキャリアの構築を後押しする環境の提供
■明確な目標設定とレコグニション
エントリーレベルのエンジニアには、CompTIASecurity+の取得を目指してもらい、セキュリティキャリアのベースを作ります。1年後に次のステップとして、CompTIA CySA+やCompTIA PenTest+の取得を、さらにアドバンスドレベルのエンジニアには、CASP+の取得を目指してもらいます。CompTIAでは、サイバーセキュリティがマスタリーレベルに達するまでのパスを推奨しているため、資格取得の目標が明確化されます。これら4科目を取得することで得られるCompTIA CSIEホルダーもすでに在籍。また、資格取得は年間目標の1つとして設定しているため、人事評価へのプラスにつながります。
■費用の負担
CompTIAをはじめとする様々な資格取得を強く推奨しているため、取得や更新にかかる費用を会社が負担しています。社員が挑戦しやすい環境を提供しています。
■学習の機会
セキュリティのプロフェッショナルとして活躍するためには、幅広い知識が必要となります。定期的に社内勉強会を開催し、知見を共有しています。また、国内だけでなく、海外からの情報収集が必要であることから、海外のトレーニングにも積極的に参加しています。