第12回：日本で「セキュリティ専門家」を根付かせるには - (page 2)

--CISSP分科会では何を話し合うのですか。

衣川氏：　目的は2つあります。前回、CISSPの試験問題は資格保持者が作成すると申し上げましたが、「日本国内のプロフェッショナルの方もCISSPの問題作成に参画する手立てを作ろう」ということで動いています。
　セキュリティに従事している方が、CISSPに関係する事柄に関わり、新しい仕組みを作っていけば、そこで交流や議論が生まれます。「こんな問題があったらいい」という専門家ならではの思いを議論でき、専門家同士の意見交換が活発になるでしょう。これは人材育成に大きな意義を持つと思います。
　もう1つは、これも前回お話した日本特有の要件を組み込んだCISSPの上位資格、日本版開発を検討しあう目的があります。CISSPは基本ですが、それを踏まえた上で、各国の諸事情に合わせた専門家を認定していく。そこで、果たしてその必要性はあるのか、ニーズがあるとすれば、それに合ったドメインやアイテムは何があるかを考えなければなりません。
　将来的には、このCISSP上位資格の日本版をどのように展開していくかまでを検討したいと思っております。

セキュリティ専門家が活躍するチャンスが到来

--ITベンダーや官公庁、教育機関、諸団体と協業することで、CISSPそのものの認知度とセキュリティ専門家の価値向上に努めていくと。ひるがえって、（ISC)² Institute Japan自体の活動としてはいかがですか。

衣川氏：　昨年末の40名から、おそらく今年末は240名の取得者見込みと、確実に認知度が上がってきています。これは日本語併記による効果が大きいと思いますが、これをさらに発展させたいと思っております。
　1つには、CISSPの知識体系について学ぶセミナーを開催しているのですが、現在これは米国人講師による同時通訳の授業になっています。この講師を、日本人のCISSP保持者やセキュリティの専門家の方に引き受けていただき、（ISC)²公認の日本人による日本語セミナーを開催したいと考えております。
　もう1つは事例を増やすことですね。国内ではNTTコミュニケーションが100名以上のCISSP保持者を抱えています。なぜNTTコミュニケーションがCISSPに注力しているかというと、SI企業としての必要性と共に、自社内ネットワークシステムのセキュリティレベル向上という目的があるからです。こうした事例を今後も展開していきたいですね。

--国内でCISSPを受験される方は、どんな意識を持っていらっしゃるのでしょうか。

衣川氏：　たとえば外資系金融機関では、セキュリティ担当ということでCISSPが必須項目に挙がっており、取得を義務付けられているようです。あとは、今後ますます注目されるセキュリティ分野において、アドバンテージの1つとして取得されるIT業界の方もいらっしゃいます。ということは、やはり個人としてセキュリティの知識が必要であり、それを活かすチャンスが今後到来すると思っているんですよ。
　そこでわれわれも、まずは受験希望者を広く受け入れ、どんどん資格を取っていただきたいと考えています。最低目標人数は、今後3年間で1200名を想定しています。数が増えれば注目度が上がり、さらに数が増えていきますよね。そしてCISSP取得者が活躍してくれれば、さらにこの資格の価値が認められると思います。人数を増やすのが先か、まず先陣の方々が活躍するのが先か、ニワトリと卵の関係だと思いますが、はっきり申し上げられるのは、セキュリティという分野はなくならないということ。そこでプロフェッショナルとしての知識と資格を持ち、適切な判断を下すことが、これからのビジネスに大きな影響を与えると思います。そこで活躍するのがCISSPであり、セキュリティのプロフェッショナルなのですから。