セキュリティの専門家の重要性は認識していても、絶対的に専門家の数が少ないという問題がある。これまで日本企業の中でセキュリティの専門家を活用できる素地がなく、もともとリスクや危機意識が低いといった理由も考えられる。こうした中で、セキュリティのプロフェッショナル認定制度である「CISSP」が根付く余地はあるのか。CISSPの開発・運営元である「(ISC)2®」(ISCスクエア)の日本支部・(ISC)2 Institute Japan社長の衣川俊章氏に具体的な戦略を聞いた。
 衣川俊章 氏 (ISC)2 InstituteJapan社長 
2004年5月より(ISC)2 InstituteJapan社長。米国バブソン大学大学院MBA取得経て、米国ソフトベンチャーオペレーションディレクター、戦略コンサル会社コグテック社協同経営者、米国コンテンツ配信関連ベンチャーでのアジア太平洋地区営業責任社、NTTコミュニケーションズでのセキュリティーサービスの新規市場開拓担当者を歴任。成城大学文学部英文化卒。 |
--日本でCISSPを本格展開させるに当たり、具体的な取り組みを伺いたいと思います。特に人材育成や啓蒙活動といった目的を踏まえ、どのような施策を考えていらっしゃるのでしょうか。
衣川氏: 大きく分けて2つの戦略があります。1つはITベンダーやコンサルティングファームとの協業です。その取り組みの一つとしてコンピュータ・アソシエイツ(CA)とグローバルで協業しており、CISSPの取得を社内で奨励すると共に、社外へ向けては教育セミナーなどを展開し、CISSPの底上げに尽力していただいております。
なぜCAがこうした取り組みを行うかといえば、まずツールやサービスの提供者である側であるという理由が挙げられます。前回もお話したとおり、ユーザー企業がツールやサービスを享受するに当たっては、的確に必要なモノ・事柄を判断できる人材が重要になりますから。ベンダー側とユーザー企業側のそれぞれの立場を、CISSPが介することで、よりスムーズな意思連携が可能になります。
さらに、最も重要な点は、やはりCISSPがセキュリティの資格としてクオリティが高いこと。だからこそ社内でも取得を奨励し、外部へ向けての啓蒙活動があるのだと考えています。同様の取組みはNTTコミュニケーションズでも行なっていただいています。
--具体的に、クオリティが高いとはどういうことでしょうか。
衣川氏: CISSPの試験問題は、CISSP保持者が作成します。つまり、実践の場で活躍しているセキュリティの専門家が、時代や技術などの環境に即した最新の問題を作成しているのです。
また、この資格は1度取得すれば済むわけではありません。第1回でも簡単に触れましたが、「CPE」(Continuing Professional Education credits)という継続教育単位を3年間で一定以上取得することが条件となります。これを満たさなければ、3年後に再受験になります。
もともと、ベーシックな出題範囲を毎年見直していることに加え、最新のビジネス環境、技術環境を加味したセキュリティ知識を問うことによって、その方のスキルを客観的に判断できます。欧米ではその専門性が評価されており、セキュリティの専門家として国内外問わず活躍できるわけです。
官庁の後押しがセキュリティ人材育成のカギを握る
--2番目の取り組みとは何でしょうか。
衣川氏: 官庁や国内の教育機関、そしてセキュリティ団体との協業です。特に官公庁については、前回「セキュリティ人材の育成」についてもお話しましたが、現在その人物像について議論している最中です。
なぜかといえば、官公庁ではセキュリティ人材の重要性を深く認識しているんですよ。普遍的かつ高いレベルのセキュリティ知識を有する人材を求めているわけです。ここでわれわれの活動と協力体制を組めるのではと考えています。
次に教育機関との協業ですが、これも企画段階でいくつかお話させていただいている最中です。たとえば専門性を鍛え、即戦力となるような人材を育成する職業訓練校のような機関も視野に入れています。そのベースとして、CISSPを活用していただく。CISSPは意思決定者向けの資格というお話しは既にさせていただきましたが、(ISC)2では、技術者向けのグローバル資格として「Systems Security Certified Practitioner」(SSCP)という資格を設けており、これを基に教育プログラムを作るということもあり得ます。これを国内で展開するかどうかは検討中ですが、現在そうしたお話をいくつかの教育機関と詰めております。
--なるほど。そうすると、ほかのセキュリティ資格やセキュリティ専門の団体との協業も重要になりますね。
衣川氏: もちろんです。その一環として、日本ネットワークセキュリティ協会(JNSA)とも提携しています。JNSAの中に「教育部会」という組織があり、その中の分科会ではセキュリティ人材の育成や教育問題について話し合っているのですが、新たに「CISSP分科会」が立ち上がりました。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
議事録作成もデジタル変革!
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
無限に広がる可能性
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力
「チャンスは蓄積できない」
先端分野に挑み続けるセックが語る
チャレンジする企業風土と人材のつくり方
日本版『スターリンク』の夢は実現するか
日本のインターステラテクノロジズが挑む
「世界初」の衛星通信ビジネス
進化し続ける挑戦
NTT Comのオープンイノベーション
「ExTorch」5年間の軌跡
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
官庁の後押しがセキュリティ人材育成のカギを握る