取得対象者
マネージド&セキュリティサービス部
セキュリティアドバイザリーセンター(SAC)関連社員
取り組みの背景
セキュリティアドバイザリーセンター(SAC)の設立
サイバーセキュリティ運用は、脅威の拡大に対応するため、ますます複雑化しています。一方、企業では、セキュリティスキル(人材)の育成や確保が進まず、自社運用に多くの課題があります。NTTドコモビジネスでは、そのようなお客さまのエンドポイントやクラウドのセキュリティ運用を支えるため「セキュリティアドバイザリーセンター(SAC)」を開設しました。セキュリティインシデント発生時のサポートはもちろんのこと、脆弱性の対応や、怪しい操作ログなど、平常時のセキュリティ運用から発生する疑問や相談にも対応する幅広い業務を行っています。
実務者レベルのセキュリティスキルが必須に
セキュリティアドバイザリーセンターの業務は幅広く、お客さまの多種多様な質問に対し、セキュリティのプロとして、責任をもってサポートします。また、お客さまより連絡を頂戴する場合は、セキュリティ運用で困ったことがある時です。緊迫した中で状況を把握し、迅速にセキュリティの課題解決をする必要があります。そのため、対応メンバーには、幅広いセキュリティ知識と、高度で深いセキュリティ知識の両方が求められます。お客さまにとって「最後の砦」となるべく、セキュリティのエキスパートを育成する必要がありました。
取り組み
セキュリティ技術者の育成方針
NTTドコモビジネス M&S部 セキュリティサービス部門では、全社員を対象に、セキュリティスキルの底上げと、共通基盤の確立を目的として、チーム一丸となり CompTIA Security+の取得に取り組んでいます。これにより、セキュリティに関する共通言語と基礎知識を全社的に醸成しています。さらに、経験豊富なリーダークラスの技術者に対しては、より高度な専門性の証明として CompTIA SecurityXの取得を推奨しています。これら二段階の資格取得施策を通じて、セキュリティ技術者としての明確なキャリアパスを提示するとともに、各社員が自身の成長を実感しながら、継続的にスキル向上へ取り組める環境づくりを推進しています。
実践力と専門性の強化
人材育成では、普遍的で網羅的なCompTIA認定資格と、お客さまが運用しているセキュリティ製品に対応したベンダー資格を組み合わせた育成施策を展開しています。そうすることで、ベンダーに偏らない広範なセキュリティ知識で基盤を固め、高度な製品知識をあわせ持ったセキュリティエキスパートを育成することが可能となります。
キャリアパスとしては、まず、ハンズオントレーニングや現場での経験を通じて、特定のセキュリティ製品のスペシャリストを目指します。その後、複数のセキュリティ製品の運用経験を積みセキュリティ知識の幅を広げていくことで、あらゆるお客さまからの問い合わせにも対応することができるようなセキュリティコンサルタントを目指します。