SSCPの採用にはセキュリティ技術の習得以上の理由がある
――さて、KBC 国際電子ビジネス専門学校ではカリキュラムにSSCPを取り入れているとお聞きしました。
淵上氏:4年制のIT系の学科ではセキュリティを必修科目としています。その1つとして2年前にSSCPを採用しました。2年次にSSCPの授業を受講し、認定試験を受けるようにカリキュラムに組み込まれています。認定試験の合格者数は2割ほどです。
――SSCP認定試験に合格した学生の就職状況を教えてください。
淵上氏:SSCPを初めて取り入れた学年はまだ在学していますが、認定試験の合格者にはセキュリティベンダーから声がかかっています。また、別のSI企業から、SSCPを取り入れたことが評価されており、SSCPの授業を受講した学生を採りたいという話がきています。
――なぜ、SSCPを採用したのですか。
淵上氏:当校では、セキュリティが今後重要になると考え、14〜15年前からセキュリティ教育に取り組んでいます。これまでいろいろなカリキュラムを取り入れてきましたが、最終的にSSCPに落ち着きました。理由は、スキルセットの内容です。
セキュリティの資格は、その多くが技術寄りです。技術力は確かに大切ですが、今企業で必要とされているのは、セキュリティの基礎をしっかりと理解しながら、ビジネスやマネジメントに関しても理解している人材です。企業の方からも、「日進月歩で変わっていくセキュリティ技術については仕事をしながらキャッチアップしてもらうとしても、ビジネスやマネジメントの基本的な考え方を知っていてもらわなければ厳しい」とのお話がありました。教育機関としてそういった人材をマスで育てるためには、SSCP、さらにその先にあるCISSPのスキルセットが適切であると考え、採用しました。
――SSCPのどういった点が適切と考えられたのでしょうか。
淵上氏:セキュリティ技術を持った人材へのニーズは高いと思います。ただ、高い技術力を持った人材が大勢必要なわけではありません。技術力だけでは、高いレベルに達せなければ排除されてしまう可能性もあります。そのため、セキュリティ技術だけを教えるのではなく、セキュリティ技術を持ったエンジニアを育てるという位置付けで教育を行うために、幅広い内容をカバーしたSSCPやCISSPが適切と考えました。
もう1つのポイントは、SSCPがグローバルな資格であるということです。グローバル=英語となりがちですが、英語が話せても仕事ができなければ意味がありません。必要なのは英語ではなくスキルのグローバル化です。世界で通用するスキルセットを学び、資格を取ることで、セキュリティに関する理解が同等であることを前提に仕事ができるというメリットが得られます。SSCPやCISSPがあれば、海外へ働きに出るときも、海外から人が来たときも、問題なく対応できるでしょう。
