SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

直近開催のイベントはこちら!

HRzine×SmartHR 人材・組織活性化フォーラム

2024年12月6日(金)13:00~15:30

主要製品スペック一覧

人事業務の効率・確度・精度を高めるために欠かせないHRテクノロジー。その主な製品の機能を分野ごとに比較できる資料群です。製品検討の参考資料としてご活用ください。

eラーニング・LMS<br>主要製品スペック一覧 2024

eラーニング・LMS
主要製品スペック一覧 2024

その他のスペック一覧

人事労務管理システム<br>主要製品スペック一覧 2023

人事労務管理システム
主要製品スペック一覧 2023

タレントマネジメントシステム<br>主要製品スペック一覧 2023

タレントマネジメントシステム
主要製品スペック一覧 2023

注目の資格インタビュー

(ISC)2が認定するグローバルな情報セキュリティ資格「CISSP/SSCP」が採用にもよく効く理由とは


  • Facebook
  • X
  • Pocket
  • note
  • hatena

「ビジネスを継続するためのセキュリティ」という考え方

――CISSP/SSCPの特徴を教えてください。他の資格とはどのような違いがありますか。

小熊氏:たとえば、情報処理技術者試験の情報セキュリティスペシャリスト試験は、セキュリティ技術を知っているかどうかを問う試験です。もちろん、技術について知識を得ることは大切ですが、CISSP/SSCPでは、ビジネスを問題なく継続するためにどのようにセキュリティを実施すべきかの理解をより重視します。

 セキュリティを、レースに出る車のブレーキに例えてみましょう。単にブレーキの仕組みが分かるだけでは、レースに勝つことはできません。レースに勝つためには、どのようなブレーキが必要で、それをどのように使用すればよいかを考える必要があります。このように「セキュリティの目的は組織のミッションを実現すること」という考え方が、CISSP/SSCPでも求められます。

――ブレーキの仕組みだけにこだわっていると、取得は難しいということですね。

小熊氏:CISSP/SSCPは、(ISC)2CBK[3]をもとに、資格取得に必要なドメインを定めています。各ドメインは、技術だけではなく、技術をどのように活用してセキュリティを設計・計画し、実装して運用するかまでをカバーしています。そのため、セキュリティの技術を知っているだけでは、認定試験に合格するのは難しいでしょう。

「CISSP/SSCPではビジネスと情報セキュリティのバランスを取る力も問われます。特に、日本人は自分の技術領域に固執する傾向が強く、そこでつまずく方が多いようです。CISSP/SSCPはそうした考え方だと合格できない内容なんです」(小熊氏)
「CISSP/SSCPではビジネスと情報セキュリティのバランスを取る力も問われます。特に、日本人は自分の技術領域に固執する傾向が強く、そこでつまずく方が多いようです。CISSP/SSCPはそうした考え方だと合格できない内容なんです」(小熊氏)

次世代のセキュリティ人材育成の大きな壁

――ところで、セキュリティ人材へのニーズは現在、どのような状況ですか。

小熊氏:セキュリティ関連の会社では常に人材不足が問題になっています。特に、若い人材が不足しています。情報セキュリティについては世間でも騒がれていると思うのですが、興味が持てないのか、若い人が入ってきません。セキュリティ人材の高齢化は日本国内だけでなく世界的な傾向で、(ISC)2でも大きな問題と認識しています。情報セキュリティの専門家を目指すには、リスク管理の知識のみならず、ネットワーク、Web技術、OS、データベースなど幅広い知識が必要です。それがセキュリティ分野への敷居を高くしているのかもしれません。

 (ISC)2では、若い人にセキュリティに興味を持ってもらうために、IAP(International Academic Program)に取り組んでいます。IAPは、大学や教育機関にセキュリティ関連の教育カリキュラムを提供するプログラムです。日本では東京電機大学と沖縄のKBC 国際電子ビジネス専門学校に展開していますが、今後他の大学や教育機関にも広めていきたいと考えています。

――気になるのは、セキュリティ人材の求人が今後も継続するのかという点です。

小熊氏:現在は情報セキュリティを請け負うどのITベンダーも案件をたくさん抱えており、先に述べたとおり人材不足の様相を呈しています。ただし、国を挙げての情報セキュリティ対策は2020年の東京オリンピック開催がマイルストーンとなっており、それ以降も安定して案件があるかというと、不安視する声も聞かれます。

 ただ、最近の新しい動きとして、これまで大半がITベンダーに就職していた情報セキュリティの専門家が、ユーザー企業に就職するケースが増えてきています。情報セキュリティはITベンダー任せだったユーザー企業が、自社内にCSIRT[4]を設置するなど、情報を自分たちの責任において管理するという意識が高まっていることが背景にあります。その流れが本格化すれば、セキュリティ人材の受け皿はぐっと大きくなるはずです。

[3]: (ISC)2 Common Body of Knowledge。セキュリティ分野におけるグローバルレベルの共通知識や情報、ベストプラクティスを集めて体系的に編集したもの。1989年に(ISC)2が作成。(ISC)2の各種資格は、(ISC)2CBKをベースに開発されている。(⇒(ISC)2 Japan「(ISC)2CBKとは」)

[4]: Computer Security Incident Response Team。セキュリティインシデントを監視し、発生時に対応を行う組織のこと。

次のページ
SSCPの採用にはセキュリティ技術の習得以上の理由がある

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
  • hatena
インタビュー連載記事一覧

もっと読む

この記事の著者

坂井 直美(サカイ ナオミ)

SE、通信教育講座の編集、IT系出版社の書籍編集を経てフリーランスへ。IT分野で原稿を書いたり編集したり翻訳したり。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

市古 明典(資格Zine編集長)(イチゴ アキノリ)

うさぎ化してますが、1972年の子年生まれ。宝飾店の売り子、辞書専門編集プロダクションの編集者(兼MS Access担当)を経て、2000年に株式会社翔泳社に入社。月刊DBマガジン(休刊)、IT系技術書・資格学習書の編集を担当後、2014年4月より開発者向けWebメディア「CodeZine」の編集に参加。資...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事をシェア

  • Facebook
  • X
  • Pocket
  • note
  • hatena
HRzine
https://hrzine.jp/article/detail/259 2017/09/05 15:55

Special Contents

AD

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。

2024年12月6日(金)13:00~15:30

イベントカレンダーを見る

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング