CompTIA（コンプティア）は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。

今回のセミナーでは、基調講演として、セキュリティソリューションサービス企業として名高い株式会社ラックの西本様にご講演をいただきました。

あらゆる産業がITにより構造変革する中で、セキュリティは必須課題になっているにも関わらず、多くの企業がセキュリティを予見し、常にアンテナを張り巡らせておける人材が育成できていないという問題提起がありました。
企業では、セキュリティ人材に対し、適切なキャリアパスを築けていないケースが多く、それにも関わらず、個々人のモチベーションによってスキルアップが実施されているという現状をお話いただきました。

「各個に磨いた 竹やりで、各個に国家レベルに対抗！」している今の現状から、継続的にセキュリティの維持をしていくためには、企業や経営層がセキュリティ人材育成の課題について、率先して取り組むべきであると話をされました。

また、2015年12月に経済産業省より通達された経営ガイドラインには、「サイバーセキュリティ経営ガイドライン」が最重要要件として挙げられています。これによりCISOの配置とCSIRTの構築を進められる企業が増えてきました。
これに対し、西本様は、「常に目を光らせておく」ことが、「CISOとCSIRTの重要任務」であるとお話をされています。
これまでの仕事のすべてに「セキュリティ」という要件を検討する必要がある現在では、CISOやCSIRTがセキュリティの予防策を考えるだけではなく、万一の想定を考えその上で適切な対策を講じることが必要であると締められました。

ご講演をいただきました西本様、誠にありがとうございました。

もう一つの基調講演では、CompTIA米国本部 Product Development Senior DirectorのJames Stangerより、CompTIA米国本部が実施した調査報告をもとに、現在のセキュリティ環境や人材育成についてお話をさせていただきました。

会場でも多くの方がご存知でしたが、2012年以降、米国でもTARGET（大手量販店）、YAHOOや米国人事管理局といった大規模なセキュリティ事故が発生しています。これらのセキュリティ事故は、APT攻撃やDDos攻撃などの攻撃を受けて発生していることが判明しており、2017年の現在でも顕著化しているセキュリティ問題トップとして挙げられる項目ということがわかっています。そして、新たにランサムウェアなどの脅威が発生しています。

調査結果からは、企業におけるセキュリティの意識は高まっている一方で、懸念されている脅威に対して、正しく対策をできているのであろうかといった問題提起もされました。

これらの企業での課題を解決するため、CompTIAでは2017年3月より（日本語試験は、2017年夏頃）「CompTIA CSA+」という新たな認定資格の提供を開始しました。
CompTIA CSA+をはじめとした、CompTIAのサイバーセキュリティ人材のキャリアパスなど、セキュリティ人材育成の方法についてご案内をいたしました。

TOKAIコミュニケーションズの井上様からは、CompTIA CTT+を活用した人材育成の変革「学習転移モデルから、経験学習モデルへの挑戦」についてご案内をいただきました。

同社では、エンジニア育成のために様々なトレーニングを企画、実施されてきましたが、「継続的に学習できない」「研修で学んだことが現場で活かせない」「学ぶことに対して受け身な姿勢」といった課題が見られました。これらの課題に対する解決策として技術者研修を「経験学習モデル」に移行することを決定されます。

この移行の過程で、CompTIA CTT+をご活用いただき、社内の技術者研修を内製化され始めました。
技術者研修の中では、徹底して「経験学習モデル」を進めることにより、研修後の試験では、CompTIA Cloud Essentialsには、全員が合格されるという結果を残されています。


同社の経験を活かし井上様からは、「研修の内製化に取り組み、テキストの作成や準備などに膨大な工数をかけて断念したというお話をお伺いしますが、全てを自社でやる必要はありません。」というお話がありました。実際に同社でも、市販のテキストを元にトレーニングを進められたそうです。大事なことは「社内講師として何をする必要があるのか、社外講師に何を求めるか」というコンセプトをしっかりと作ることだと締められました。

CompTIAでも、キャリアパスは作れたけど、実際のトレーニングをどうしていくかといったご相談を受けることがあります。今回のTOKAIコミュニケーションズ様の事例は、このような同じ課題を持つ企業様にとって、とても参考になる事例であったと思います。

ご講演をいただきました井上様、誠にありがとうございました。

富士通マーケティングの小柴様からは、カスタマエンジニア職（CE）に対する人材育成の取り組みについてお話をいただきました。

同社は、富士通グループの中でも、中央省庁と中堅規模の企業を顧客とし、企画・コンサルティングから、サポートまで一貫したサービスを提供しています。その中でも、カスタマエンジニアは、システムの導入、運用支援、サポートサービスを提供する人材です。
ITSSやSkill Compassなどをもとに、同社のキャリアフレームワークを策定し、2015年は、「年間1人1資格取得」の取り組みを進められたそうです。この取り組みの狙いとして、「資格取得に伴うスキルの向上による新たな分野へのチャレンジと、成功の積み重ねによるモチベーションアップ」であると小柴様は話をされました。
そして、2016年はこの取り組みを組織へと拡大し、部門毎の育成計画が進められたそうです。

また、これらの取り組みの中で、レベル別に資格や研修体系を策定し、基礎からスキルを積み上げられるような取り組みもされています。CompTIA認定資格は、中級レベルの認定認定資格として位置付けられており、それぞれの業務におけるスキル育成のステッピングストーンとしてご活用いただいているようです。

同社では、常に、組織のPDCAサイクルを検討し、これに基づき個々人のPDCAサイクルも評価できるようにされています。これにより、適切なスキルを必要とする人材が身に着けられるように人材育成が実施されています。

ご講演をいただきました小柴様、誠にありがとうございました。