情報処理推進機構

推薦の声

「情報セキュリティマネジメント試験」を通じて
情報セキュリティ人材の裾野拡大を目指す!

NTTデータ先端技術株式会社
PF事業部クラウドビジネス担当部長 金田一 啓史きんだいち ひろし

金田一啓史様プロフィール写真

企業における情報セキュリティ人材育成の強化が喫緊の課題

当社は、親会社のNTTデータやNTTグループと連携し、最新の技術を活用したミッションクリティカルな情報通信システム基盤の提供など、主にインフラ分野を中心とした事業を展開しています。また、私の所属する部門では、インフラ分野や情報セキュリティ分野の教育サービスや人材育成コンサルティングサービスも提供しています。

近年、企業を取り巻くサイバーセキュリティの脅威は高度化かつ複雑化しており、企業における情報セキュリティ人材の育成は、喫緊の課題となっています。そこで、数年前よりNTTグループでは、2020年までに国内のセキュリティ人材をグループ全体で約2,500人から約1万人へ強化することを目標に掲げ、グループ内のセキュリティ人材の強化の取り組みを進めてきました。もちろん、当社もその対象に含まれています。幸い、ここまで人材育成は順調に進み、目標を大幅に前倒しして達成することができました。今後は、育成したセキュリティ人材を、ビジネス上の課題解決や新しいデジタル技術の活用にどのように役立てていくかが、焦点になると考えます。

セキュリティ人材育成に活用できる「情報セキュリティマネジメント試験」

これまで、情報セキュリティに関連する試験としては、情報セキュリティスペシャリスト試験(現在の情報処理安全確保支援士試験)やCISSPなど、セキュリティの専門家を認定するための試験はありましたが、情報システムの利用部門におけるセキュリティ分野の試験は、ほとんど存在しませんでした。その点、「情報セキュリティマネジメント試験」では、「情報システムの利用部門にあって、情報セキュリティリーダとして、情報セキュリティが確保された状況を実現し、維持・改善する者」を対象者像としています。

企業における情報セキュリティ活動は、「人材」が砦です。一部の専門家の育成のみで終わらせるのではなく、組織全体の裾野を広げるための人材を育成することが重要です。そのため、「情報セキュリティマネジメント試験」に向けた勉強は、情報セキュリティ活動を全社で推進する者、部門で推進する者、それらの者の下で情報セキュリティ活動を遵守する者のいずれにとっても有用であり、情報セキュリティ人材の裾野を広げる上で極めて効果的な方策と考えます。「情報セキュリティマネジメント試験」は、情報セキュリティに関する基本的なスキルを証明するために、情報セキュリティ分野の“パスポート試験”として活用することもできるでしょう。このようなことから、我々が、お客さまに対して情報セキュリティ人材育成コンサルティングを行う際にも、組織内の情報セキュリティ人材の裾野を広げるために「情報セキュリティマネジメント試験」の合格を推奨しています。

NTTデータ先端技術株式会社
NTTデータ先端技術株式会社 佃オフィス受付前

「情報セキュリティマネジメント試験」を
各企業の情報セキュリティ活動の浸透につなげる

「情報セキュリティマネジメント試験」は、高度試験区分と比較すると、決して難易度の高い試験ではないので、みなさんも気軽にチャレンジしてみてはいかがでしょうか。企業の立場としては、目先の合格・不合格に一喜一憂するのではなく、受験を第一歩として、各企業の情報セキュリティ活動の浸透につなげていくことが肝要です。当社では、「情報セキュリティマネジメント試験」も資格取得報奨の対象資格としており、情報セキュリティ活動に取り組む社員のモチベーションアップにも役立てています。また、一部の採用職種においては、募集要項に「情報セキュリティマネジメント試験」などの合格を歓迎条件にしているものもあります。

新型コロナウイルスによるパニックや恐怖心、情報操作を利用したサイバー犯罪が増えつつあります。これらのリスクに対して、セキュリティベンダや専門家に解決を任せるだけでなく、組織全体のセキュリティ意識の底上げを図ることも必要です。そのため、できるだけ多くの社員が「情報セキュリティマネジメント試験」の合格を目指すような取り組みを導入することを推奨します。

※ 掲載内容は2020年11月取材時のものです。