サイバーセキュリティ人材育成の考え方

サイバーセキュリティ人材の採用及び育成について

2014 年 11 月 6 日、サイバーセキュリティ基本法が可決成立いたしました。

株式会社ENNA では、2002 年より情報セキュリティ人材の人材紹介、2004 年より IT セキュリティ人材の採用及び育成、2007 年よりリスクマネジメント体制の構築支援等の実務を担当・支援してきました弊社代表のノウハウに基づく、サイバーセキュリティ人材の採用活動及び育成プログラムの立案・運営・改善等に関する対策プロセスをご紹介しています。

また本ノウハウを活用したコンサルティング事業やグループ会社全体への人材マネジメントの事業化を検討されている企業様に対しても、広くご紹介・ご提供が可能です。


サイバーセキュリティ人材育成ノウハウ

当社の考えるサイバーセキュリティ人材育成は、コラム形式で公開しています。


提供サービス概要

本サービスは、コンサルティング又はアドバイザリー契約に基づく、社内の実務支援を基本としております。またこれらの取り組みに関するノウハウは、社内人事採用育成に携わる方々へ全て提供させて頂き、ノウハウの移転後は活動がスムーズに展開できるよう、後方支援をさせて頂きます。

サイバーセキュリティ人材 採用活動支援

サイバーセキュリティ人材の斡旋に強い人材紹介会社は、現在のところ日本国内では存在しておりません。このような環境における人材採用戦略および採用活動プロセスの構築を支援致します。

  1. 採用ニーズのヒアリング
  2. 採用戦略の立案
  3. 採用手法の検討:人材紹介、採用広告、社内紹介制度導入、その他イベント等
  4. 採用基準の策定:当社基準に基づく採用ターゲット選定
    ※ サイバーセキュリティ人材 採用ブランド力 (当社基準) による対象者選定
  5. 採用面接に関する技術指導 : 職務経歴書の確認方法、面接手法

【費用】 1,500,000 円 (税別) ~ / 本価格には人材紹介手数料等は含まれておりません。
【期間】 3 か月 ~

サイバーセキュリティ人材 育成支援

サイバーセキュリティ人材の育成は、多くの企業で重要な課題となっています。その根本的な原因は、育成基準が日本国内で明確になっていないことによります。 更に、日本で普及している IT 系資格では情報セキュリティ (マネジメント系) の取り組みに重点が置かれており、ICT システムの仕組みから考えるサイバーセキュリティに関するトレーニングは、国内に存在する様々な資格やトレーニングを効率よく組み合わせる必要があります。

  1. サイバーセキュリティ対策状況のヒアリング
  2. 現在の社内人員のスキル・アセスメント
  3. 社内 IT 教育プログラムの改善提案
  4. 教育体系の検討・立案
  5. 導入プログラムの検証、プログラム保有会社又は団体に対するヒアリング
  6. 教育体系整備および社内浸透支援
    ※効果測定 (オプション)

【費用】3,000,000 円 (税別) ~ / 成果物は教育体系及び運営スケジュール案です。
【期間】3 か月 ~

当社提供講座

  • セキュアシステム設計コース:要件定義及び基本設計段階でのセキュア設計トレーニング
  • CSIRT 人材育成コース:インシデントレスポンスチームの構築ノウハウ習得トレーニング

当社推奨資格

  • CISSP / (ISC)2
  • CISA / ISACA

当社サイバーセキュリティ人材育成実績

2016 年度

一般社団法人様 サイバーセキュリティ人材育成モデル提供

2015 年度

大手 SI 企業様 セキュリティ部門 CSIRT トレーニング講師育成 (社内研修)
大手通信会社様 研究所 セキュア設計講座 (社内研修)
一般社団法人 サイバーセキュリティ人材育成モデル提供

2014 年度

セキュリティ専門事業者様 セキュリティコンサルタント育成講座

人材育成を検討頂くための情報源

本サービスを検討頂く前に、システム開発・運用及びインシデントレスポンスに関する情報及びトレーニングについてまとめてみます。

セキュア設計

  1. セキュアシステム設計コース : 株式会社ENNA
    https://www.enna.co.jp/training_course/secure_system_design/
  2. セキュリティエンジニアリング : 情報処理推進機構 (IPA)
    https://www.ipa.go.jp/security/awareness/vendor/software.html

セキュア開発

  1. IPA セキュア・プログラミング講座 : 情報処理推進機構 (IPA)
    https://www.ipa.go.jp/security/awareness/vendor/programming/index.html

セキュア運用

  1. 不正アクセス対策 : 情報処理推進機構 (IPA)
    https://www.ipa.go.jp/security/fusei/ciadr.html
  2. 脆弱性対策 : 情報処理推進機構 (IPA)
    https://www.ipa.go.jp/security/vuln/index.html
  3. 脆弱性対策情報 : JPCERTコーディネーションセンター
    https://www.jpcert.or.jp/vh/top.html

セキュリティ監査

  1. システム監査
  2. 情報セキュリティ監査

CSIRT運用

  1. CSIRT 人材 スキルアップコース : 株式会社ENNA
    https://www.enna.co.jp/raining_course/csirt_training_basic/
  2. CSIRT 構築に役立つ参考ドキュメント類 : 日本シーサート協議会
    http://www.nca.gr.jp/activity/build-wg-document.html

サービス体制

株式会社ENNA では、本取り組みを提供する上で、多くのセキュリティベンダー及び人材紹介・採用支援会社等と協業して、効果的なプログラムとしてご支援いたします。

特に、サイバーセキュリティ分野の社内体制構築・改善業務については、国内法および商慣習等への配慮を重視し、事業展開地域に合わせたパートナー選定を行っております。国内企業については国内のパートナーを重視し、海外展開先等については現地における優良パートナーを探索した上で支援の可否を検討させて頂きます。

パートナー企業

セキュリティ・ベンダー各社
人材紹介会社各社