セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」 | ScanNetSecurity
2026.07.03(金)

セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」

今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

特集 特集
IPAが2012年4月に公開した「情報セキュリティ人材の育成に関する基礎調査」によれば、国内企業で情報セキュリティの業務に従事する人材は約23万人存在し、約2万人強の人材不足が指摘されている。こうした背景を受け、近年、国内でのセキュリティ人材育成が活発化している。

本企画は、セキュリティ人材育成の現状と課題を探りながら、陥りがちな失敗とその原因を究明することで、失敗防止策を明らかにし、その知識を関係者間で共有する。第1回の三輪信雄氏につづいて今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

--

Q1:日頃、どのような立場で、どういう人材育成に取り組んでおられますか。

「職務上、社内外の情報セキュリティにかかわる活動を通して旬な技術や話題に数多く触れたり、経験したりする立場にあります。そのため、ラックのエンジニアとして身に着けておくべき技術や、知っておくべき話題を社内向けの勉強会を主宰してフィードバックしています。最近では「実践的なセキュリティインシデントの対応演習」や「会員制サイトにおける不正ログインに関する調査」等のハンズオン形式の研修を実施しました。

また、弊社のセキュリティ監視センター「JSOC(ジェイソック)」に於いて、ログの解析からインシデントを検知する業務であるセキュリティアナリストを統括していた時期は、セキュリティアナリストの育成にも従事していました。アナリストの業務に配属されたエンジニアを一人前のセキュリティアナリストにするための、育成プログラムを構築してトレーニングを実施していました。

また、社外における活動としては、情報セキュリティおよびプログラミングに関する高度な教育を合宿形式で実施している「セキュリティキャンプ」に講師として参加しています。22歳以下の学生を育成する取り組みに講師として参加することで、未来ある若者と、国内の情報セキュリティ人材の育成に励んでいます。」


Q2: これまでの人材育成で、効果が得られなかった、うまくいかなかった、不首尾に終わった施策にはどのようなものがありますか

Q3: Q2でお答えいただいた出来事をどのように解決しましたか。どのような気づきがありましたか

Q4:もし失敗が成長の機会となるとしたら、どのような条件があるでしょう

(聞き手:上野宣、2013年10月、メールによるインタビュー)

※本記事はダイジェスト版です。有料版に全文を掲載しました

《》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop