CompTIAの現場に聞く

【現場に聞く】バックナンバー

このページは、 CompTIA認定資格のコンセプトにご賛同され、IT人材の育成において利用をされている企業・学校機関・団体等をご紹介致します。第 9回目は、株式会社シマンテック様を御紹介致します。
CompTIA Security+の試験作成委員会であり、またSMEs(Subject Matter Experts/出題範囲の項目付け、問題作成に協力頂く現場関係者)には日本法人様からも参加頂き、多大なる御尽力を頂きました。
2004年1月から実施されている新たな認定プログラムでは、「SCTA（Symantec Certified Technology Architect）」において、Security+が選択必須として、「SCI（Symantec Certified Instractor）」では、CTT+が必須資格として活用されています。

今回は、シマンテック様が進める事業、そして求める人材像について御話を伺います。取材に御協力頂きましたラーニングセンター　マネージャの東山律子様にこの場をお借りして御礼申し上げます。

	第9回　株式会社シマンテック
	第9回　株式会社シマンテック

Q：

貴社の事業内容を教えて下さい

A：

弊社コンシューマの皆様にご愛顧いただいております Nortonシリーズ製品です。

弊社は、インターネットセキュリティリーダーとしてアンチウイルスとクライアントセキュリティ、ファイアウォール /VPN、不正侵入対策、セキュリティ監査と、大きく４つの分野で製品とソリューションの提供をおこなっております。私が担当させていただいている部署では、主にパートナー様の育成をメインのミッションとしており、Security+も新資格制度の施行に伴い、パートナー様に強くお勧めしている資格のひとつです。

Q：

セキュリティの関心が高まっていますが、肌で感じられますか？何か変化はございますか？

A：

昨今では、企業様でセキュリティポリシーの策定を進められているケースが多いようです。特にISMS認証取得希望企業様が多く、弊社にポリシー策定コンサルティングや、ポリシー実践のためのツールをご相談されるケースが非常に多くなっています。今までは「アンチウイルスとファイアウォールだけやっていれば大丈夫」という声が多く聞かれましたが、情報セキュリティポリシーを体系立てて整備し、全面的に対策を見直そうという動きが多くみられます。新聞やインターネット上で報道されている企業の不祥事やハッキング被害などが相次いだことも要因のひとつにあげられるかと思います。警察庁などでの不正アクセス被害に関するレポートやウイルス被害の実情などについては、JIPDEC様のホームページなどで、ご確認いただけます。

Q：

日本において直面しているセキュリティ問題で多いのはどのような事でしょうか？

A：

物理的にもＩＴ的にもセキュリティホールを生じさせないために、セキュリティポリシーを策定し実践するわけですが、一番問題になっているのは、「従業員のセキュリティ意識」です。警察庁調べでは、９０％以上の回答者が「従業員の教育が必要」と回答しています。また「セキュリティ」というと、何かを生み出す生産性のあるものではなく、未然の防御がメインとなりますので、重要なのに予算がなかなかつかない、経営者の理解が得られない、などの問題がみられます。従業員と経営者層には「まさかうちがそんなことにはならない」「自分だけは大丈夫」という意識を改革することが一番難しく、そしてもっとも重要な問題です。またウイルス、ハッキングやクラッキングなどで用いられる手法なども年々高度化、多様化、複雑化をたどる一方です。それに対抗する技術的なソリューションはもちろんでてまいりますが、システム管理者の方の技術だけにたよるのではなく、全社的に危機意識をもって対応することが重要なポイントといえます。堤防は蟻の一穴から崩れてしまうことを認識し対策をとっていただければと思います。

Q：

ソリューションを提供される側として、今の人材育成において、問題点はございますか？

A：

技術はソリューションを導入したり、資格試験を受けるなどして客観的に技術レベルを評価することにより、問題を明らかにすることができますが、「危機意識をもって常に業務にあたる」ことは最も重要なのではないでしょうか？単にプロシージャレベルをきちんとできるだけでは、セキュリティは万全とはいえません。なぜその対策項目を実施しなければならないかを理解することが重要です。技術者としてスキルを磨くことはとても重要ですが、業務知識や業務内容をよく理解し、適切なセキュリティソリューションを実装できる経験と知識が必要でしょう。そういう意味では、業務知識を重視されているCompTIAの認定資格プログラムは、非常に有益な資格のひとつといえるかと思います。

Q：

2004年1月からスタートされる認定プログラムについて教えて下さい。

A：

symantecサイト

以前のプログラムは４つの資格があり、最上位の資格をとるには、全資格を取得するなど、ハードルが高すぎる点が難点でした。また製品に偏りがちな試験であり、実際の実務基盤に基づいて設計されておりませんでした。今回CompTIAさんのような非ベンダー資格制度との連携により、より実務に応じた資格制度になると期待しております。特にCompTIA様にはまもなくリリースされるSecurity+、CTT+にてご協力を頂戴できればと存じます。詳細は、弊社サイトより認定プログラムガイドをダウンロードしていただけますので、ご利用いただけます。

Q：	今後の予定など、何かございましたら教えて下さい。
A：	パートナープログラムの一環として資格制度をご利用いただくとともに、一般の方のスキルアップを支援できるよう、ワールドワイドでサービスの充実をはかっていきたいと考えております。

有難うございました。

株式会社シマンテック様の認定プログラムは、役割とめざすべき人材像がはっきりとしています。
その中で、CompTIA Security+に対し、様々な環境下における「今そこにある」セキュリティ問題の理解と、セキュリティ業務における実務能力を評価できる「ものさし」としての目的を課し、顧客側にある問題の情報収集力や、最適化に導ける人材の集積を考えていらっしゃいます。昨年7月の総務省の情報通信ソフト懇談会では、日本でブロードバンドの利用を促進するためには、IT関連の人材が約42万不足していると中間報告が発表され、特にセキュリティに関わる人材が、そのうちの12万人という結果が出ております。今後実戦的な研修をサポートするものとして、役割を果たしていくことを期待しています。

ページトップへ▲