導入背景
クラウド、PM、AIと並ぶ必須スキルとしてセキュリティ技術の習得を推奨
デジタルエンジニアリング本部 技術管理統括部 松岡 麻里 氏
コミュニケーション事業、デジタルオートメーション事業、デジタルマーケティング、セキュリティなど、様々な領域における法人向けソリューションを提供しているソフトバンク株式会社。ソリューションエンジニアリング本部では、それぞれのソリューションのプリセールスや構築を行うエンジニアの育成にCISSPを活用しています。
松岡氏 セキュリティリスクの高まりに伴い、クライアントから『セキュリティの有資格者をアサインしてほしい』とリクエストされることが増えてきました。案件によっては、RFP(提案依頼書)に『情報処理安全確保支援士もしくはCISSPの資格取得者』と明記されることも珍しくありません。また、クライアント側のセキュリティへのリテラシーも高まっています。お客様もセキュリティについて勉強していらっしゃるので、求められる要件に対して私たちのリテラシー不足に起因する解釈違いやエラーが発生してはなりません。
そこで、私たちが所属するソリューションエンジニアリング本部内では、エンジニアに必要なスキルコンポーネントとして、①クラウド ②プロジェクトマネジメント ③AIデータ分析 ④セキュリティの4項目を掲げ、技術の習得を推奨しています。セキュリティ業務に直接携わっているかどうか関係なしに、クラウド担当者やプリセールスエンジニア、構築担当者もセキュリティに関する学習に取り組んでいます。
私たちは海外のお客様にもサービス提供を行っていますので、グローバル基準でセキュリティに関するスキルを習得していることの証明資格としてもCISSPを活用できています。エンジニアが発するアドバイスの裏付けにもなりますし、一人一人の自信にもつながる資格だと感じています
受講の効果
組織全員が同じ視点でセキュリティについて理解する重要性
2019年にCISSP CBKトレーニングを受講した福西 佑紀 氏
福西氏 私はもともとネットワーク業務に従事していましたが、組織再編により2019年からセキュリティ業務も担当するようになりました。当初は独学でCISSPを受験しようと考えていましたが、会社からCBKトレーニングの受講を提案されました。
CISSPの資格を取りたいだけなら一般的な問題集もありますが、CBKトレーニングでは専門講師がかみ砕いて分かりやすく説明してくれるので、自分の頭で理解してセキュリティの知識を身につけることができます。5日間かけて学ぶため、参加にあたっては日々の業務を調整する必要がありますし、1000ページ以上のテキストを用いるので容易ではありませんが、セキュリティに関する知識を体系的に網羅することができ、非常に有意義な経験となりました。
そこで得た知識が、現在も自身の基礎になっているのを実感しています。また、CISSPはベンダーニュートラルな資格なので、さまざまな製品を取り扱う私たちにとって、どの製品においても通用する汎用的な考え方やステップを理解することができます。個人のキャリア軸で取得するということはもちろん、ソリューションエンジニアリング本部に在籍しているエンジニアが取得することで、全員がセキュリティに対する視点を揃え、同じ方向を見て取り組むことができるため、組織軸で見ても受講する価値があるトレーニングだと思います。
組織における活用のポイント
育成ロードマップに組み込むことで、ブラッシュアップや興味拡大にも活用
CISSPは技術や知識の整理やブラッシュアップのみならず、エンジニアの新たな興味範囲の拡大などにも活用されています。
松岡氏 ソリューションエンジニアリング本部では、CISSPをエンジニア育成のロードマップにも組み込んでいます。エンジニアの育成における最初のステップは製品知識や担当業務の習得だと考えていますが、次のステップ以降では資格取得を通して自身のスキルや知識を整理していくことを推奨しています。
例えば、新人のセキュリティエンジニアなら、まずは製品のことを理解したうえで、初級者向けのベンダー資格等の取得を目指します。その後、社内の有識者による勉強会や知識共有のための社内掲示板なども活用しながら徐々にスキルアップを図り、将来的にはCISSPにも挑戦する…といったイメージです。
福西氏 当社が取り扱う製品は多岐にわたるため、担当業務ややりたいことは人によって異なりますが、それがどんな業務であってもセキュリティに関する知識は持っていたほうが良いと思います。
日頃の業務で触れる技術についても資格取得の学習を通して整理することができますし、日頃の業務で触れられない範囲についても学ぶことができるので、そこから新たな興味を持ったり、面白さを見つけたりすることもあるはず。CISSPは自身のセキュリティに関する知識や技術の向上を目的とした継続教育を登録する単位の仕組みもあるので、資格取得後も常に最新の情報をキャッチアップできるという点でも学び続けることができます。
松岡氏 CISSPは、資格を持っていることで大きな信頼につながりますが、決して資格を取ることがゴールではありません。エンジニアとして技術力を高めていくためのプロセスとしてCISSPを利用し、資格取得を通して学んだ知識や興味を業務において発揮してもらえるように、資格取得者を中核としたさまざまなプロジェクトメンバーのアサイン等で今後もエンジニア育成に活用していきたいと考えています。
※本文中の組織名、職名は2024年4月時点のものです。
