2017年1月24日(火)にCompTIA日本支局主催による「CompTIA人材育成サミット20176」が開催されました。
今年の人材育成サミットでは、「なぜ、日本でセキュリティ技術者が育たないか」というタイトルのもと開催されました。
企業でのセキュリティへの懸念が高まり対策が求められる一方で、セキュリティ人材の不足が懸念されています。特に、適切なセキュリティスキルを持つ人材は不足しており、企業では、これらの人材を育成することは、経営の命題となっています。
これらの課題への一助となるべく、セキュリティ人材の育成に対する課題、阻害要因を改めて整理すると共に、人材育成の取り組みをいただいている企業様に、ねらいと効果についてご案内をいただきました。
当日は、定員を超えるたくさんの皆様にお集まりいただき盛会のうちに終えることができました。お集まりいただきました皆様、誠にありがとうございました。
当日、ご講演をいただきました皆様には、この場をお借りいたしまして改めて御礼を申し上げます。ありがとうございました。
|
セミナー内容やセミナー内でご紹介された内容につきまして、ご質問やより詳細な内容を御希望の場合は下記までご連絡をください。
CompTIA日本支局(担当:吉村) TEL:03-5226-5345/e-mail:[email protected] |
|
タイムスケジュール(それぞれリンクのある項目をクリックすると詳細がご覧いただけます。) |
|
※下記スケジュールの役職等は、ご講演当時のものを掲載しております。 |
13:00
〜 13:10 |
CompTIA人材育成サミット2017
開催のご挨拶 |
|
CompTIA
Senior Vice President John McGlinchey
|
|
13:10
〜 14:10
基調講演 |
|
|
株式会社ラック
取締役 専務執行役員 CTO 技術戦略担当 兼 CISO 情報セキュリティ担当
西本 逸郎 氏 |
|
14:10 〜 14:20 |
休憩 |
14:20
〜 15:00
基調講演 |
|
|
CompTIA
Product Development Senior Director
James Stanger |
|
15:00〜
15:15 |
休憩 |
15:15〜
16:30
人材育成モデル紹介 |
|
16:30〜17:00 |
|
|
|
【基調講演】
ブラック体質が阻むセキュリティ人材育成
〜なぜ、日本でセキュリティ技術者が育たないか〜
|
|
株式会社ラック
取締役 専務執行役員 CTO 技術戦略担当 兼 CISO 情報セキュリティ担当
西本 逸郎 氏 |
|
今回のセミナーでは、基調講演として、セキュリティソリューションサービス企業として名高い株式会社ラックの西本様にご講演をいただきました。
あらゆる産業がITにより構造変革する中で、セキュリティは必須課題になっているにも関わらず、多くの企業がセキュリティを予見し、常にアンテナを張り巡らせておける人材が育成できていないという問題提起がありました。
企業では、セキュリティ人材に対し、適切なキャリアパスを築けていないケースが多く、それにも関わらず、個々人のモチベーションによってスキルアップが実施されているという現状をお話いただきました。
「各個に磨いた 竹やりで、各個に国家レベルに対抗!」している今の現状から、継続的にセキュリティの維持をしていくためには、企業や経営層がセキュリティ人材育成の課題について、率先して取り組むべきであると話をされました。
また、2015年12月に経済産業省より通達された経営ガイドラインには、「サイバーセキュリティ経営ガイドライン」が最重要要件として挙げられています。これによりCISOの配置とCSIRTの構築を進められる企業が増えてきました。
これに対し、西本様は、「常に目を光らせておく」ことが、「CISOとCSIRTの重要任務」であるとお話をされています。
これまでの仕事のすべてに「セキュリティ」という要件を検討する必要がある現在では、CISOやCSIRTがセキュリティの予防策を考えるだけではなく、万一の想定を考えその上で適切な対策を講じることが必要であると締められました。
ご講演をいただきました西本様、誠にありがとうございました。 |
|
【基調講演】
Global
Cybersecurity Challenges and Solutions: A
Report
〜CompTIA米国本部調査から見るセキュリティを取り巻くワールドワイドの状況と課題〜
|
|
CompTIA Product
Development Senior Director James Stanger |
|
もう一つの基調講演では、CompTIA米国本部
Product Development Senior DirectorのJames Stangerより、CompTIA米国本部が実施した調査報告をもとに、現在のセキュリティ環境や人材育成についてお話をさせていただきました。
会場でも多くの方がご存知でしたが、2012年以降、米国でもTARGET(大手量販店)、YAHOOや米国人事管理局といった大規模なセキュリティ事故が発生しています。これらのセキュリティ事故は、APT攻撃やDDos攻撃などの攻撃を受けて発生していることが判明しており、2017年の現在でも顕著化しているセキュリティ問題トップとして挙げられる項目ということがわかっています。そして、新たにランサムウェアなどの脅威が発生しています。
調査結果からは、企業におけるセキュリティの意識は高まっている一方で、懸念されている脅威に対して、正しく対策をできているのであろうかといった問題提起もされました。
これらの企業での課題を解決するため、CompTIAでは2017年3月より(日本語試験は、2017年夏頃)「CompTIA
CSA+」という新たな認定資格の提供を開始しました。
CompTIA CSA+をはじめとした、CompTIAのサイバーセキュリティ人材のキャリアパスなど、セキュリティ人材育成の方法についてご案内をいたしました。
|
|
【人材育成モデル紹介】
学習転移モデルから、経験学習モデルへの挑戦 |
|
株式会社TOKAIコミュニケーションズ
エンジニアリング本部 プロジェクト推進部 ITプロフェッショナル育成課
井上 知明 氏
|
|
TOKAIコミュニケーションズの井上様からは、CompTIA CTT+を活用した人材育成の変革「学習転移モデルから、経験学習モデルへの挑戦」についてご案内をいただきました。
同社では、エンジニア育成のために様々なトレーニングを企画、実施されてきましたが、「継続的に学習できない」「研修で学んだことが現場で活かせない」「学ぶことに対して受け身な姿勢」といった課題が見られました。これらの課題に対する解決策として技術者研修を「経験学習モデル」に移行することを決定されます。
この移行の過程で、CompTIA CTT+をご活用いただき、社内の技術者研修を内製化され始めました。
技術者研修の中では、徹底して「経験学習モデル」を進めることにより、研修後の試験では、CompTIA
Cloud Essentialsには、全員が合格されるという結果を残されています。
同社の経験を活かし井上様からは、「研修の内製化に取り組み、テキストの作成や準備などに膨大な工数をかけて断念したというお話をお伺いしますが、全てを自社でやる必要はありません。」というお話がありました。実際に同社でも、市販のテキストを元にトレーニングを進められたそうです。大事なことは「社内講師として何をする必要があるのか、社外講師に何を求めるか」というコンセプトをしっかりと作ることだと締められました。
CompTIAでも、キャリアパスは作れたけど、実際のトレーニングをどうしていくかといったご相談を受けることがあります。今回のTOKAIコミュニケーションズ様の事例は、このような同じ課題を持つ企業様にとって、とても参考になる事例であったと思います。
ご講演をいただきました井上様、誠にありがとうございました。 |
|
【人材育成モデル紹介】
役務領域拡大や新たなゴール達成を目的とした、ステッピングストーンの設定 |
|
株式会社富士通マーケティング
フィールドサービスビジネス本部 業務支援統括部 業務部 教育企画課
課長 小柴 寿一 氏 |
|
富士通マーケティングの小柴様からは、カスタマエンジニア職(CE)に対する人材育成の取り組みについてお話をいただきました。
同社は、富士通グループの中でも、中央省庁と中堅規模の企業を顧客とし、企画・コンサルティングから、サポートまで一貫したサービスを提供しています。その中でも、カスタマエンジニアは、システムの導入、運用支援、サポートサービスを提供する人材です。
ITSSやSkill Compassなどをもとに、同社のキャリアフレームワークを策定し、2015年は、「年間1人1資格取得」の取り組みを進められたそうです。この取り組みの狙いとして、「資格取得に伴うスキルの向上による新たな分野へのチャレンジと、成功の積み重ねによるモチベーションアップ」であると小柴様は話をされました。
そして、2016年はこの取り組みを組織へと拡大し、部門毎の育成計画が進められたそうです。
また、これらの取り組みの中で、レベル別に資格や研修体系を策定し、基礎からスキルを積み上げられるような取り組みもされています。CompTIA認定資格は、中級レベルの認定認定資格として位置付けられており、それぞれの業務におけるスキル育成のステッピングストーンとしてご活用いただいているようです。
同社では、常に、組織のPDCAサイクルを検討し、これに基づき個々人のPDCAサイクルも評価できるようにされています。これにより、適切なスキルを必要とする人材が身に着けられるように人材育成が実施されています。
ご講演をいただきました小柴様、誠にありがとうございました。
|
|
|
|