セキュリティ人材育成失敗学第2回「SOCにおけるセキュリティ人材育成」

IPAが2012年4月に公開した「情報セキュリティ人材の育成に関する基礎調査」によれば、国内企業で情報セキュリティの業務に従事する人材は約23万人存在し、約2万人強の人材不足が指摘されている。こうした背景を受け、近年、国内でのセキュリティ人材育成が活発化している。

本企画は、セキュリティ人材育成の現状と課題を探りながら、陥りがちな失敗とその原因を究明することで、失敗防止策を明らかにし、その知識を関係者間で共有する。第1回の三輪信雄氏につづいて今回は、株式会社ラック川口洋氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

--

Q1：日頃、どのような立場で、どういう人材育成に取り組んでおられますか。

「職務上、社内外の情報セキュリティにかかわる活動を通して旬な技術や話題に数多く触れたり、経験したりする立場にあります。そのため、ラックのエンジニアとして身に着けておくべき技術や、知っておくべき話題を社内向けの勉強会を主宰してフィードバックしています。最近では「実践的なセキュリティインシデントの対応演習」や「会員制サイトにおける不正ログインに関する調査」等のハンズオン形式の研修を実施しました。

また、弊社のセキュリティ監視センター「JSOC（ジェイソック）」に於いて、ログの解析からインシデントを検知する業務であるセキュリティアナリストを統括していた時期は、セキュリティアナリストの育成にも従事していました。アナリストの業務に配属されたエンジニアを一人前のセキュリティアナリストにするための、育成プログラムを構築してトレーニングを実施していました。

また、社外における活動としては、情報セキュリティおよびプログラミングに関する高度な教育を合宿形式で実施している「セキュリティキャンプ」に講師として参加しています。22歳以下の学生を育成する取り組みに講師として参加することで、未来ある若者と、国内の情報セキュリティ人材の育成に励んでいます。」

Q2：これまでの人材育成で、効果が得られなかった、うまくいかなかった、不首尾に終わった施策にはどのようなものがありますか

Q3： Q2でお答えいただいた出来事をどのように解決しましたか。どのような気づきがありましたか

Q4：もし失敗が成長の機会となるとしたら、どのような条件があるでしょう

（聞き手：上野宣、2013年10月、メールによるインタビュー）

※本記事はダイジェスト版です。有料版に全文を掲載しました