セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」 | ScanNetSecurity
2024.04.27(土)

セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」

今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

特集 特集
IPAが2012年4月に公開した「情報セキュリティ人材の育成に関する基礎調査」によれば、国内企業で情報セキュリティの業務に従事する人材は約23万人存在し、約2万人強の人材不足が指摘されている。こうした背景を受け、近年、国内でのセキュリティ人材育成が活発化している。

本企画は、セキュリティ人材育成の現状と課題を探りながら、陥りがちな失敗とその原因を究明することで、失敗防止策を明らかにし、その知識を関係者間で共有する。第1回の三輪信雄氏につづいて今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

--

Q1:日頃、どのような立場で、どういう人材育成に取り組んでおられますか。

「職務上、社内外の情報セキュリティにかかわる活動を通して旬な技術や話題に数多く触れたり、経験したりする立場にあります。そのため、ラックのエンジニアとして身に着けておくべき技術や、知っておくべき話題を社内向けの勉強会を主宰してフィードバックしています。最近では「実践的なセキュリティインシデントの対応演習」や「会員制サイトにおける不正ログインに関する調査」等のハンズオン形式の研修を実施しました。

また、弊社のセキュリティ監視センター「JSOC(ジェイソック)」に於いて、ログの解析からインシデントを検知する業務であるセキュリティアナリストを統括していた時期は、セキュリティアナリストの育成にも従事していました。アナリストの業務に配属されたエンジニアを一人前のセキュリティアナリストにするための、育成プログラムを構築してトレーニングを実施していました。

また、社外における活動としては、情報セキュリティおよびプログラミングに関する高度な教育を合宿形式で実施している「セキュリティキャンプ」に講師として参加しています。22歳以下の学生を育成する取り組みに講師として参加することで、未来ある若者と、国内の情報セキュリティ人材の育成に励んでいます。」


Q2: これまでの人材育成で、効果が得られなかった、うまくいかなかった、不首尾に終わった施策にはどのようなものがありますか

Q3: Q2でお答えいただいた出来事をどのように解決しましたか。どのような気づきがありましたか

Q4:もし失敗が成長の機会となるとしたら、どのような条件があるでしょう

(聞き手:上野宣、2013年10月、メールによるインタビュー)

※本記事はダイジェスト版です。有料版に全文を掲載しました

《》

関連記事

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  7. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  8. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る