ワールドスタンダードな論理的思考で、
クライアントや経営層などに対して、
説得力・信頼感のある施策の説明ができる様になります。
NTTアドバンステクノロジ株式会社
セキュリティ事業本部 プロフェッショナルプロデュースプロジェクト
プロジェクト長 西田晴彦(50代)
まずは担当業務について教えてください
以前はソフトウェアやネットワーク機器関連の業務を担当していました。CISSPやCCSP取得がきっかけになったのかはわかりませんが、現在は社内の高度セキュリティ人材育成の企画、実施検討をはじめとした、セキュリティプロフェッショナル育成ビジネスを展開している組織の組織長をしています。
CCSPだけでなくCISSPも取得済みとのことですが、受験のきっかけを教えてください
社会的にセキュリティの重要性が高まっていたこともありますが、会社としてセキュリティ事業に注力していくことになったことが大きなきっかけです。当時担当していたネットワーク機器も一部にセキュリティ関連のソリューションがあり、部下に率先して自分が高度資格を取得することで、組織全体で取り組む雰囲気をつくっていく狙いもありました。
初めにCISSP、その後にCCSPを取得したのでしょうか?
はい。まずはCISSPを受験・取得しました。その後、IT業界のトレンドとしてクラウド系の業務が避けることができない流れになったことで、「CCSPも取得しておくと、よりセキュリティ事業の中核になる」と考え、CCSPも受験することにしました。
CISSPを学習済みだったことで、どのような影響がありましたか?
CCSPの受験時にCISSPを取得済みであったことは大きかったです。前提知識としてCISSPが必須というわけではありませんが、一部の課題では学習範囲が重なる部分があるので、多少のアドンバンテージはあったかと思います。ただ、クラウド系の専門知識はCISSPの範囲外なのでこの部分については重点的に学習しました。
クラウド系の知識は専門外だったとのことですが、どのように学習したのでしょうか?
まずはCCSP公式のトレーニングセミナーを受けました。セミナー受講と並行して、公式の教科書と問題集で繰り返し学習しました。両方とも電子書籍版も出版されているので、通勤中に電車内(当時コロナ禍前)などの隙間時間をうまく活用しました。電子書籍版の問題集はオンラインで自分の学習データが残るので、苦手な出題エリアを教科書で重点的に復習しました。
公式のトレーニングセミナーを受講されたとのことですが、印象に残っていることはありますか?
公式のトレーニングセミナーを受けて良かったことは「与えられたセキュリティ課題のシチュエーションに対してどう考えるか?」といった思考プロセスが向上したことです。言い換えると、CCSPとしての考え方のエッセンスを得られたかと思います。他にも、トレーニングセミナーで解説を聞いたことで「問題集の正誤が腑に落ちるようになる」といったこともありました。問題集である課題を解く場合も「どうしてこの選択肢が正解なのか、間違っているのか」という結論にたどり着くまでの過程にある思考体系がスッキリしたと感じています。
セキュリティ課題に対する考え方がスッキリしたとのことですが、CCSPの取得後、業務にどのような変化がありましたか?
例えば、脆弱性情報が発見された時などに「サービスを止めてでもすぐにパッチを当てるか、それともリスクを許容して試験結果を待てるか」の判断を迫られる場合、CCSPで学んだ思考体系に基づいてより論理的に決断できるようになりました。さらに、ワールドスタンダードかつ論理的な思考に基づくことで、クライアントや経営層などに対して、説得力・信頼感のある施策の説明ができるかと思います。
今後のCCSPの重要性やキャリアデザインについてお聞かせください
現代の企業において、社内情シスであっても対外サービスを展開する部署であっても、インシデントハンドリングは避けて通れない課題です。実際に、以前に担当していたネットワークやソフトウェアの分野でも、セキュリティの検討は必須事項になったように、テクニカルな分野、特にクラウド系の業務においてはCCSPを学ぶことで、考え方の基礎を固めることができたと思います。
最後に、これからCCSPを目指す方へのメッセージをお願いします
セキュリティが重要視されている今の時代では、どのような業種でも役に立ちますが、特に社会的にインパクトのあるサービスを運営、開発している企業では、社内にCCSPホルダーがいると、インシデントハンドリングがスムーズになると思います。また、セキュリティの専門家でなくても、その周辺で何らかの判断をしなければいけないポジション、セキュリティに関連するコンサル・営業的な業務の方が取得すると、説得力のある提案ができると思います。 セキュリティについては、高度にすればするほど安全性は高まりますが、当然費用もかさみます。費用対効果を考えて「どこまで対応して、どこまでリスクを許容するか」、この落としどころを判断する際の根拠としては、非常に有用な資格だと思います。ぜひチャレンジしてみてください。
CCSPについて
CCSP(Certified Cloud Security Professional)は、CISSPでも知られるISC2が提供する最新の資格制度で、クラウドサービスを安全に利用・運用するために必要な知識やスキルを世界で初めて体系化し、人材認定を行うものです。CCSPの知識体系には、最新かつ包括的で最適な運用を実施できるセキュリティ技術と、クラウドコンピューティング環境の総合的な知識が含まれており、クラウド特有のテクニカルな知識に加えて、コンプライアンスの知識、契約上の義務とセキュリティとの関連など、クラウド戦略、DX戦略を支える人材の育成に活かせる内容となっています。CCSP認定資格取得に向けて
CCSP®認定資格取得には、日本語で開催しているCCSPトレーニングをご活用ください。トレーニング中に、インストラクタや、クラスメートと交流することもできるので、おススメです。
詳しい開催日程、トレーニング内容は、CCSP CBKトレーニングセミナーのページより、ご確認ください。
CCSP 合格者の声
自身の業務は、サービサーでもあり、利用者でもある。両方の視点で何を考慮しなければいけないのか、米国のセキュリティ規制や関連法案がどのような考えを基につくられているかを学ぶ機会でもあった。
