セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」 | ScanNetSecurity
2024.04.16(火)

セキュリティ人材育成失敗学 第2回 「SOCにおけるセキュリティ人材育成」

今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

特集 特集
IPAが2012年4月に公開した「情報セキュリティ人材の育成に関する基礎調査」によれば、国内企業で情報セキュリティの業務に従事する人材は約23万人存在し、約2万人強の人材不足が指摘されている。こうした背景を受け、近年、国内でのセキュリティ人材育成が活発化している。

本企画は、セキュリティ人材育成の現状と課題を探りながら、陥りがちな失敗とその原因を究明することで、失敗防止策を明らかにし、その知識を関係者間で共有する。第1回の三輪信雄氏につづいて今回は、株式会社ラック 川口 洋 氏に、セキュリティオペレーションセンター等でのセキュリティ人材育成について話を聞いた。

--

Q1:日頃、どのような立場で、どういう人材育成に取り組んでおられますか。

「職務上、社内外の情報セキュリティにかかわる活動を通して旬な技術や話題に数多く触れたり、経験したりする立場にあります。そのため、ラックのエンジニアとして身に着けておくべき技術や、知っておくべき話題を社内向けの勉強会を主宰してフィードバックしています。最近では「実践的なセキュリティインシデントの対応演習」や「会員制サイトにおける不正ログインに関する調査」等のハンズオン形式の研修を実施しました。

また、弊社のセキュリティ監視センター「JSOC(ジェイソック)」に於いて、ログの解析からインシデントを検知する業務であるセキュリティアナリストを統括していた時期は、セキュリティアナリストの育成にも従事していました。アナリストの業務に配属されたエンジニアを一人前のセキュリティアナリストにするための、育成プログラムを構築してトレーニングを実施していました。

また、社外における活動としては、情報セキュリティおよびプログラミングに関する高度な教育を合宿形式で実施している「セキュリティキャンプ」に講師として参加しています。22歳以下の学生を育成する取り組みに講師として参加することで、未来ある若者と、国内の情報セキュリティ人材の育成に励んでいます。」


Q2: これまでの人材育成で、効果が得られなかった、うまくいかなかった、不首尾に終わった施策にはどのようなものがありますか

Q3: Q2でお答えいただいた出来事をどのように解決しましたか。どのような気づきがありましたか

Q4:もし失敗が成長の機会となるとしたら、どのような条件があるでしょう

(聞き手:上野宣、2013年10月、メールによるインタビュー)

※本記事はダイジェスト版です。有料版に全文を掲載しました

《》

関連記事

特集

PageTop

アクセスランキング

  1. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  2. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  3. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

    「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

ランキングをもっと見る