多田 サイバーセキュリティ分野に機能や人材を集中させるという方向転換を実施するにあたって、社員の方から反対の声はあがらなかったのですか?

ビズリーチ・多田洋祐取締役・キャリアカンパニー長

龍野 新しい部署や役割を作り、そこに人材を投入すれば、当然ながら多少のインパクトはあります。その変化に対してポジティブな受け止め方をする人もいれば、そうでない人がいることも事実です。そうした面でのフォローアップは不可欠ですが、NECグループとしてお客様から信頼を勝ち取るという意味では、今後の事業戦略上、必須でしたし、この舵切りはやり遂げる必要がありました。

多田 具体的な取り組み事例をいくつか教えていただけますか。

龍野 まず最初に政府へのサイバーセキュリティに対する政策提言があります。例えば内閣府が設置するサイバーセキュリティ戦略本部にも参画し、国に向けてサイバーセキュリティの重要性を説く活動を続けています。

 次に「サイバーセキュリティファクトリー」という非常に高度なセキュリティオペレーションセンター(SOC)です。100団体、800組織近くのお客様にサイバーセキュリティ監視サービスを提供しています。既知のサイバー攻撃に対応するだけでなく、未知のサイバー攻撃についても緊急度に応じてお客様への対策を提言、原因を究明してフィードバックを行っています。

 さらに、個々のお客様のサイバーセキュリティ対応状況をアセスメントさせていただき、サイバーセキュリティ強化のロードマップの設計支援やサイバーセキュリティ人材の育成などを実施しています。

セキュリティ人材を
3つのタイプに分けて育成

多田 「セキュリティ人材の育成」というキーワードが出てきましたが、セキュリティ人材の育成について取り組みを教えていただけすか。

龍野 セキュリティ人材の育成は大きく三つに分けて考える必要があります。

 まず、セキュリティのテクノロジーに強い人材群です。彼らはセキュリティのプロフェッショナルであり、監視・解析或いは有事対応を担当するセキュリティアナリスト、インシデントハンドラや、セキュリティの製品開発、高度なシステムインテグレーションやサービス設計を行うセキュリティアーキテクトがこれに該当します。業界では象徴的に「トップガン」と呼ばれますが、このレベルに到達しなくとも、確かな知見があり、お客さまからも一目置かれる存在であることが必要です。

 次に、業種ごとに人材がセキュリティに強くなることが必要です。私たちはお客様のICTシステムを構築し運用していますので、そのシステムを安全に開発することが重要です。すなわち、全てのお客様の業種ごとのシステムエンジニア、あるいは営業も、セキュリティに関する基礎的な素養を身に付ける必要があります。そしてその中から、セキュリティに強い人材が育つことで、お客様の経営・業務課題とセキュリティを有機的に結びつけることができる人材が生まれます。

 最後に、私たちは「セキュリティプランナ」と呼んでいますが、セキュリティに関する事業開発、ソリューション企画を行う人材が必要です。これはセキュリティ人材と業種人材の両方で求められます。

多田 セキュリティ人材をどの程度増強していきますか。また、その増強方法について教えてください。

龍野 先程申し上げたとおり、全てのシステムエンジニアや営業はセキュリティの知識を身に付けてほしいと考えています。しかし一方で、社会からの要請、あるいいは社会ソリューション事業を推進する観点から、一定数をセキュリティ人材として増強する必要があります。現在NECグループでICTに携わっている要員がネットワーク系を含めて三万数千人、うち、ITに関わる要員がおよそ2万人います。このうち、まずは1200名程度を目標にセキュリティ人材として計画し、施策を実行しています。

 増強に際してはOJTを基本としていますが、様々な仕掛けを取り入れています。例えば当社ではセキュリティの国際資格であるCISSPの取得を推奨していますが、グループで数十人以上の資格取得者が出ています。今後は彼らを核として事業拡大を目指すと共に、後輩の育成を加速させていきたいと思います。すでに勉強会やコミュニティ活動を通じて、育成が加速される事例が生まれています。

 また、昨年度は社内のセキュリティコンテストを実施しました。これにはセキュリティのプロフェッショナルだけではなく、セキュリティに関心があるシステムエンジニアや開発エンジニアも幅広く参加しています。このような活動を通して、セキュリティ人材の裾野が広がることを期待しています。