CompTIA認定資格活用インタビュー


CompTIA日本支局 TOPに戻る
Tweet

CompTIA認定資格取得者インタビュー

セキュリティを多角的に分析する力を身につける
～CompTIA Security+の取得を通して確かなスキルを～

CompTIA認定資格取得者インタビュー第12回は、情報セキュリティの専門企業である株式会社ラック様にお話をお伺いしました。資格取得を通してスキルを更に高めた具体的なお話をお聞きしています。

株式会社ラック　プロフェッショナルサービス事業部　コンサルティングサービス部白井　雄一郎様、同部　鈴木　悠様、サーバーリスク総合研究所　教育事業企画部　長谷川　長一様にお話をお伺いしました。

CompTIA（以下、グレー部分はCompTIA ）
御社の事業内容を教えていただけますか。

（白井様）
昨年の10月にLACホールディングス従来のセキュリティ事業とアプリケーション開発委託事業の2本柱から、株式会社ラックはセキュリティ事業に一本化されました。現在は、お客様のネットワークへのセキュリティ運用監視をはじめ、ISMSやプライバシーマーク取得支援や、セキュリティポリシー策定などのセキュリティを高めるための組織作りにつながるコンサルティング事業を行っています。セキュリティにまつわる事業を展開していますと、インフラの整備やネットワーク構築などにも関わることもあり、グループ会社と協業しながら進めています。今後は、セキュリティに関する教育事業なども展開していく予定です。

どのようなお客様が多く、またお客様の悩みはどのようなものが多いですか。

（白井様）
大手企業や官公庁を含め、様々なお客様にサービスを提供させていただいております。一時期は、内部統制のシステム運用やISOなどの国際規格の準拠を目的とした調査、また規格から外れていた場合の改善提案が多くありました。実装の部分ではアクセス制御、社内での不正利用などを防ぐため、実際のネットワーク構成図やファイアーウォールの導入状況などから分析し、お客様の環境にあわせた設定やポリシーなどを提案しています。最近ではセキュリティポリシーの策定や人的マネジメントを行うマネジメント業務も案件に含まれていることが多く、情報セキュリティ全般をワンストップでご提案することが増えてきています。

なるほど。では、鈴木様の現在の主な業務内容を教えていただけますか。

（鈴木様）
私は現在コンサルティング部門に所属しています。セキュリティ実装以前の、要求定義されたものを分析し、方針策定することを業務としています。具体的には、お客様の既存システムにどのような脅威や脆弱性があるか分析をしたり、セキュリティポリシーに基づいた実装のガイドラインを策定したりしています。

鈴木様は、もともとは心理関係の勉強をされていたようなのですが、どんなきっかけでIT系のお仕事に就かれたのでしょうか。

（鈴木様）
もともと心理学と情報処理系のどちらにも興味があったのですが、心理学は大学でしか勉強できないと思い、心理学を専攻しました。その後、きちんと手に職をつけたいと考えて、当時はまだ注目されていなかったセキュリティ分野の専門学校に通いました。
セキュリティはポリシー策定も含めて、多くの文書を書いたり読んだりすることが多いので、文系大学で学んだ知識が十分に役に立っています。今はIT分野にも進めて、正しい選択だったと思っています。

鈴木様のCompTIA Security+の勉強方法と受験後について聞かせていただけますか。

（鈴木様）
仕事との兼ね合いもありましたので、1日1～2時間程度でしたが毎日すこしずつ勉強しました。勉強した期間は3週間、問題集をこなすのに1週間位です。
インフラの部分とマネジメントの部分は実際の業務で行っていたことですが、例えばPKIとかWebアプリケーションなどの細かい部分についてまでは、十分な知識を持っていませんでした。CompTIA Security+の勉強を通して、根拠になる部分を勉強できたので、今後の業務に応用できるだろうと感じています。
また、情報セキュリティを広く網羅的に勉強できたことで、業務においても多角的な視点でお客様の状況を把握して、分析できるようになりました。

弊社のコンサルティング部門はテクニカル系とマネジメント系に分かれていて、私はテクニカル業務を担当しています。セキュリティ全般をワンストップでご提案するケースが増えている中、幅広いセキュリティの知識を身に付けることは大変重要なことだと考えていました。

今後教育事業についても力を入れていくとお聞きしています。よろしければ詳細なお話をお伺いできますか。

（長谷川様）
2008年9月11日に弊社とNTTラーニングシステムズ様とで、教育事業（ニュースリリース「NTTラーニングシステムズとラック、情報セキュリティの基礎知識を習得できる「情報セキュリティ専門家養成講座」を共同開発」）について共同プレスリリースを出しましたが、今後グローバルかつ実践的な教育、日本国内における政策にも対応できるセキュリティ教育を社内外で実施していく予定です。CompTIA認定資格もその一つです。

スキルと知識は、使えなくては全く意味がありません。教育とはその両輪を提供するものだと思っています。CompTIA認定資格は全般的にJTA（職務能力分析）により業務が分析され、スキルと知識が連携されていますので、弊社の考えに合ったものであると捉えています。

ビジネス・コミュニケーション・スキル診断（以下、BCSA）を受験していただいたかと思うのですが、受験してみて気づかれたことはありますか。

（鈴木様）
BCSAの受験結果で「質問の活用」の点数が低かったのですが、もともと上司からも指摘を受けていた自分の弱点なので、この部分に対して今後も気をつけていきたいと思っています。お客様から適格な答えを導くためにどのような質問を用意すべきか、など円滑なコミュニケーションを組立てるスキルを磨いていきたいです。

御社のコンサルティング業務では、まさに「質問の活用」は大切なところですよね。

（鈴木様）
そうですね。コンサルティングを行う上では、お客様が抱える課題や真のニーズを把握するためにもとても重要なスキルです。またこれがよりよいサービスを提供し、顧客満足度を高めるためにも必要なことだと思っています。

実際、意識してお客様との対応の中で試してみたことはありますか。

（鈴木様）
電話で会議をする機会があったのですが、電話ではお客様の表情や反応が掴みにくいので、お客様に内容がきちんと伝わっているか、途中で「何か質問はありませんか」といったような問いかけを挿みながら進めてみました。

ありがとうございました。

CompTIAより

CompTIA Security+は、入社後の勤務年数で考えますと、大体4～5年程度の業務経験を持っていらっしゃることを証明します。鈴木様が入社3年目でSecurity+を取得されたことで、経験値を早期に獲得したことになります。当局としましても、これからのご活躍を引き続き追わせて頂きたいと思っています。

最後になりましたが、快くインタビューに応じてくださいました白井様、鈴木様、長谷川様には、この場をお借りして御礼申し上げます。
ありがとうございました。今後の益々のご活躍を心よりお祈りしております。