東日本電信電話株式会社（NTT東日本）様

受講の背景

上級者がさらに技術を研鑽できるグローバルな資格として

fig-7118 東日本電信電話株式会社ネットワーク事業推進本部ネットワークセキュリティ推進室　
川内裕文氏(CISSP, GCFA, GPEN)

私がSANSトレーニングに興味を持ったのは、2018年から2年間、NTT Security社の米国拠点にてSOCアナリストとして就業していた頃です。米国の現地採用者も、日本拠点で勤務する社員も、多くのメンバーがSANSトレーニングを受け、GIAC認定資格を取得していました。これ以上学ぶ必要がないように思えるほど高度なセキュリティスキルを保有している技術者たちが、さらに研鑽しようとする姿を見て「SANSトレーニング＝上級者向けのグローバル資格」として認識するようになり、いつか自分も受講したいと考えていました。日本に帰国後、技術リーダーとしてNTT東日本のマネージドセキュリティサービスに従事しました。デバイスを監視するEDR業務にも携わることになったため、「攻撃者の残す痕跡をより深く体系的に理解したい」と考え、SANSトレーニング「FOR 508」を受講しGIAC認定資格も取得しました。社内でまとまった研修予算が取れたこともあり、10名ほどのチームメンバーと一緒にそれぞれの業務やレベルに合わせたSANSトレーニングを受講しました。

導入の効果

フォレンジックの専門チームを立ち上げ、SANSトレーニングで得た知識を会社に還元

fig-7283

これまでにさまざまな研修を受講してきましたが、SANSトレーニングは講師、教材、内容、網羅性、受講後の理解度など、あらゆる面で間違いなくナンバーワンクラスのトレーニングだと感じました。SANSトレーニングは、テーマとなっている技術について、まずは技術の全体像を理解するところから始まります。その後は、適切に章立てられたカリキュラムに沿って、体系的かつ網羅的に学ぶことができるので「点」ではなく「面」で知識が身に付いていく実感がありました。受講後に「この知識を通して、会社にも還元できるのではないか」と感じ、SANSトレーニングで受けた知識を活かして、NTT東日本社内にフォレンジックチームを立ち上げました。

社内にフォレンジック専門チームを設けたことで、事情をよく理解している自社メンバーが直接対応できるため、スピーディにインシデント対応ができるようになりました。

今後の展望①

目指すキャリアや専門性に合わせて必要な知識を深く身につけられる

fig-7232

当社には、多種多様なセキュリティエンジニアが在籍していますが、SANSトレーニングはエンジニア育成にも非常に役立つと感じています。

NTTグループでは、国内のグループ会社に所属する全社員を対象に、セキュリティに関する初期講習を実施するとともに、中級、上級レベルの技術者に対してはスキルレベルに合わせた認定を行っています。全社員の約2％に相当する約4700人が中級の認定を、全体の約0.05％に相当する約90人が上級の認定を受けています。セキュリティ人材同士の交流はもちろん、レベルに合わせた研修の実施や各自でスキル向上に向けた取り組みも行っています。
一口に「セキュリティ技術者」と言っても目指すキャリアはそれぞれです。ホワイトハッカーに興味がある方もいれば、インシデントレスポンダーや、セキュリティガバナンスのスペシャリストを目指す方もいます。NTTグループでは、セキュリティ技術者のキャリア志向性に合わせて、必要な技術経験やスキルセットを可視化しており、例えばGIAC認定資格のGCIHやGCEDは運用分野における中級認定要件のひとつとなっております。自分に必要なコースを選択して、高度なカリキュラムを受講することができるSANSトレーニングは、認定を目指すうえでも、また認定後に更に高度な技術を獲得するうえでも、非常に有効だと考えています。一週間かけて学ぶトレーニングで、費用も高額ですし、さらにGIAC認定資格まで取得するのは決して容易ではありませんが、それぞれのセキュリティ分野におけるベーススキルを保有していて「さらに上級を目指したい」、「専門性を高めたい」、「技術的に探求したい」と考えている技術者にとっては、取り組み以上の価値が得られるはずです。

担当業務と親和性の高いコースを選択することで、担当業務において成果に直結させることもできるでしょうし、さらにそこから派生して上位の技術領域についてのコースを選択することで、より高度な視点と技術を身につけることができます。私自身は、一度目はフォレンジックのコースを受けて防御者目線について学んだ後、二度目のSANSトレーニングとして、攻撃者目線であるペネトレーションテストに関する「SEC 560」のトレーニングを受講しました。私は今、電気通信サービスのインシデント対応、脆弱性対策などの業務に携わっているので、SEC 560を受けることで攻撃者がどんな目線を持っているのかを知り、担当業務に関する理解を深めることができました。

今後の展望②

1300万人のお客様に安心してサービスをご利用いただくために

fig-7113

私たちNTT東日本のセキュリティ技術者が向き合っている目の前の一つ一つの業務は全て、1300万人のお客様に安心していただけるサービスを提供するためのセキュリティにつながっています。影響範囲が非常に広く大きな責任が伴うため、何事もしっかりと論理立て、原理原則に沿って深く検討する必要があります。少しでも検討が不足していたら、実行のステップへ進めることはできません。その検討を行うための知識をSANSトレーニングによって体系的・網羅的に学んでおくことは、当社のセキュリティ技術者として大きな意味があると思います。また、一人の技術者としても、高レベルなトレーニングを通じて自身の技術や知識を拡張・深耕できることは、大きなモチベーションにもなります。GIAC認定資格を取得していれば、グローバルレベルの技術保有者であることの証明にもなり、自信にもつながります。

私自身は、現在はマネジメント業務が中心となっており、業務で手を動かす機会はそれほどありません。しかし、「自分はよく分からないが、現場が言うのだから間違いない」と技術を現場に任せっぱなしにすることはしたくありません。マネジメント層がSANSトレーニングを受講することは珍しいかもしれませんが、部下に負けないくらい勉強し、現場をけん引できるような深い知識と技術を持ち続けることができるよう、引き続きSANSトレーニングを活用しながら自分自身の技術を研鑽していきたいですね。

※本文中の組織名、職名、概要図は2024年6月時点のものです。