企業の情報システムを構成する末端の機器の挙動を監視し、サイバー攻撃を防ぐEDR (Endpoint Detection and Response )の分野で、世界40 か国以上で販売実績を持つ、Cybereason 。2023 年7 月、同社の日本法人とアウトソーシングテクノロジーが共同で、Cybereason 製品を扱えるエンジニアを育成、国内におけるセキュリティ人材不足の解消に貢献するプロジェクトが本格始動した。今回は、本プロジェクトの推進役である中道龍之助と、育成カリキュラムの講師も務める麻生大樹による対談を企画。OSTech のエンジニアがこのプロジェクトへ参加すると、どのような未来が拓けるのか語り合ってもらった。
■関連情報: https://www.ostechnology.co.jp/information/press/2023/0823_1
新しい技術分野への新たなキャリアを
最初に、お二人が携わっている『セキュリティ人材育成プロジェクト』について、概要の解説をお願いします。
中道 OSTechのエンジニアを対象に、セキュリティエンジニアを増やすプロジェクトです。その第一歩として、世界40か国以上で販売実績のある「Cybereason」のEDRを題材に、サイバーセキュリティの基本概念と操作法を学んでもらい、現場で活躍してもらえるように支援するものです。Cybereason EDR(Endpoint Detection and Response)は、企業の情報システムを構成する末端の機器の挙動を監視することで、サイバー攻撃の侵入口を遮断できる。攻撃を防ぐ高い効果が期待できるので、国内でも導入する企業・機関が増えています。
しかし、サイバーセキュリティの知見のあるエンジニアが不足しているうえに、EDRの操作ができるエンジニアが圧倒的に不足している現状があります。「社内にセキュリティエンジニアがいない」という理由で、導入に二の足を踏んだり、導入してもフル活用できていない課題があります。そこで、Cybereason社とOSTechが共同で人材を育成することになったのです。
麻生 OSTechとして「エンジニアにスキルアップの機会と、新たなキャリアパスを提供する」という狙いもあります。サイバーセキュリティが不要な企業や案件はありません。なので、これまでの案件での経験に、サイバーセキュリティのスキルを付加することで、さらなるキャリアアップが見込めると考えています。合わせて、この育成プロジェクトに参加することでセキュリティエンジニアへのキャリアチェンジの足掛かりになる、また、今後のキャリアをフォローできる教育体制を整えていければと考えています。
サイバーセキュリティの専門資格が取得できる
なるほど、そのためプロジェクトの対象が「インフラ系の業務経験があるエンジニア」になっているのですね。参加を希望するエンジニアは、どのように申し込めばよいのですか。
中道 まずは担当営業に相談していただき、営業経由で申し込んでもらうのが早道だと思います。約1か月間の研修中は学習に専念してもらうために現場を離れていただく必要があり、修了後は研修で培った知見と今までのバックグラウンドを活かせる現場へ移っていただくことが基本的なスケジュールとなります。私たちプロジェクト運営側と営業とで連携して、エンジニアのみなさんのキャリアアップを応援していきます。
よくわかりました。では、約1か月間、どのような研修を受けるのか教えてください。
麻生
最初に座学の集合研修があり、サイバーセキュリティの概論を学んでいただきます。その後は、Cybereason が提供するe ラーニングのシステムを使い、4 つの資格取得を目指して学習。資格試験の受験や合否の確認も、全てe ラーニングのシステム上で完結する仕組みになっています。また、社内チャットツールを使って、わからないことを私たち講師に質問もできる。そうしたフォロー体制の効果もあり、2023 年7 月から本格的にプロジェクトがスタートして5か月の実績では、受講者全員が4 つの資格に合格できています。
セキュリティ概論を受講中
1期研修生 修了式
キャリアアップを実現した若手エンジニアも
資格を取得できたエンジニアが、その後どのような活躍をしているのか、具体例を教えてください。
中道 例えば、20代前半の男性エンジニアの方。プロジェクトが本格的にスタートする前、試験的に研修を実施したときに、担当営業から「この方はとても意欲的なので、ぜひ」と推薦され、参加されました。その時点では、ネットワークの知識さえ、あまりなかった。でも研修を受けて、見事に認定資格を取得。その後、EDRのエキスパートとして、また別の現場で活躍しています。研修前の現場に比べると、お客様からの評価は大きく上がっているので、本人の給与アップにもつながるはずです。
麻生 他にも、研修を受けた 4 名のエンジニアチームが、大手企業の Cybereason 導入・運用の現場で活躍してくれています。約 1 万 5,000 台もの PC やサーバを扱う大規模プロジェクト。チームのメンバーは、一番上は 50 代後半で、下は 30 代前半と、年齢や経験年数はさまざまです。共通しているのは、「大きな現場で活躍したい」という意欲がとても高かったこと。国内におけるセキュリティ人材不足は深刻化する一方なので、専門知識のあるエンジニアは引く手あまた。この研修に挑戦すれば、キャリアアップにつなげられる可能性は非常に高いと思います。
エンジニアにとっては、大きなチャンスになる研修なのですね! 最後に、今後、この「セキュリティ人材育成プロジェクト」をどのように発展させていくのか、構想を聞かせてください。
麻生 セキュリティ人材を2023年中に約50名、2024年末には約150名まで育成する計画です。それまでには、CybereasonのEDRに加えて、CyberArkの研修も開始する予定。今後もより多くのベンダーさんと連携して、さまざまなサイバーセキュリティ分野に対応できるエンジニアを育成し、サイバーセキュリティ分野のプロフェッショナルを安定して教育できる体制をつくっていきたいですね。
中道 今、麻生さんが話してくださった計画が実現すれば、お客様に「貴社の情報システムの特性を考えると、最適なセキュリティはこれです」といったアドバイスもできるようになる。そうした上流の仕事から、「導入の支援」「運用」「セキュリティに関する事案が起きた時に対処チームを派遣する」といったことまで、全て引き受けられるようにしていきたい。最終的には「サイバーセキュリティ人材ならばOSTech」と評価されるまでになるのが理想ですね。
