インフォメーション・ディベロプメント(ID)様

人材育成を経営課題と捉え、約200名のエンジニア、営業がEC Coucil講座CCT(Certified Cyber Security Technician:認定サイバーセキュリティ技術者)の受講を通じ、プラス・セキュリティ人材を育成することで、高まるお客様からのセキュリティ要請に応える。

Case Study

 コロナ禍を契機としたDX(デジタルトランスフォーメーション)の広がりとサイバー攻撃の増加を背景に、セキュリティに配慮したシステム開発・運用のニーズが高まっています。全国各地に拠点を展開し、お客様のシステム開発、運用を支援してきたインフォメーション・ディベロプメント(以下、ID)様はそうした要請に応えるべく、エンジニアや営業に従事する社員約200名を対象にEC-CouncilのCCT(Certified Cyber Security Technician:認定サイバーセキュリティ技術者)コース(以下、CCT)を受講することを決定しました。
 すでにID様では、近年のサイバー攻撃の激化を背景に、セキュリティに特化した専門部隊、サイバー・セキュリティ・ソリューション(CSS)部を設立し、約100名の体制でセキュリティ製品の販売や構築、運用サポートなどに当たっています。ただ、現在は企業のDX化に伴い、今やどのような領域においてもセキュリティ対策を考慮する必要があります。その背景を踏まえ、すべてのエンジニアが「プラス・セキュリティ」の知見やスキルを持って活動し、より高い付加価値を提供することを目指しています。そんなID様のグループ全体での取り組みについて、お話を伺いました。

インフォメーション・ディベロプメント(ID)様

インフォメーション・ディベロプメント(ID)様

IDおよびIDグループは創業以来約50年以上にわたり、金融、公共、航空など幅広い業種のお客様へ、ITシステム運用やシステム開発、ITインフラを中心とした幅広いITサービスを提供してきました。近年は高度IT社会におけるDXやセキュリティに対するニーズを踏まえ、AIをはじめとする新たなデジタル技術と、長期にわたるIT運用や開発における経験・知見を組み合わせ、お客さまの課題を解決しています。

目次

対談者プロフィール(※所属・役職は取材時現在のものです)
◆インタビューイーご紹介
中村 彰男 氏

中村 彰男 氏
株式会社インフォメーション・ディベロプメント 執行役員兼 デジタルソリューション本部長 兼 デジタルソリューション営業部長
役割:ID社内でのデジタル人材育成、セキュリティ人材育成を推進

下大薗 巧 氏

下大薗 巧 氏
株式会社インフォメーション・ディベロプメント サイバーセキュリティソリューション (CSS) 部 部長
役割:専門部隊としてより高度なセキュリティ事業を展開

宮本 朋範 氏

宮本 朋範 氏
株式会社ID ホールディングス (以下、IDHD)業務推進部 次長(品質管理、技術教育担当)
役割:IDグループ全体の人材育成・教育計画を推進

◆インタビューアーご紹介
中村 貴之

中村 貴之
グローバルセキュリティエキスパート株式会社 取締役 営業本部 本部長

武藤 耕也

武藤 耕也
グローバルセキュリティエキスパート株式会社 Chief Communication Officer(CCO)
コーポレートエバンジェリスト

●全従業員がプラス・セキュリティ人材になることとでお客様の要望に応えるための教育

- GSX中村
ID様、そしてIDグループ様全体でセキュリティ人材教育に力を入れ、その一環としてCCTコースを受講することになった背景を伺えますか?

IDHD宮本氏

- IDHD宮本氏
もともとIDグループでは、セキュリティはどこかの部署だけが担うのではなく全従業員がセキュリティの基礎知識を身に付け、その上で開発も運用も行うし、専門部隊としてCSSも活動する形を目指す方針を持っていました。ただ、入社一年目で新入社員研修中に受けても咀嚼しきれない可能性があるため、この数年入社した若手社員を中心に、二年に分け、約200名が受講するスケジュールで進めています。
昨今はお客様の要求レベルも向上しています。クラウド環境の構築やアプリケーションの開発の前提として、「セキュリティは大丈夫か」と尋ねられたときにきちんと自信を持って応えられなければ、この先開発も運用も受注できなくなるという危機感を経営層は抱いており、その解決策としてIDグループ全体で進めています。

- GSX中村
セキュリティの話が出てくると及び腰になるシステムインテグレーターもいる中、素晴らしい意識ですね。一年目、二年目からきちんとセキュリティ教育を受けることで、お客様の悩みを受け止められる人材を育てる体制を整えているのは、類を見ない取り組みだと思います。

GSX中村

- IDHD宮本氏
以前はある程度基礎教育を行ったらすぐOJTに入っていましたが、2019年ごろから、若手社員にいろいろな勉強をさせていく取り組みを進め、資格取得を推奨しています。たとえば開発メンバーならJava開発、インフラ担当ならWindowsやLinuxサーバ、クラウドに関する研修を数ヶ月受ける形です。その中にセキュリティに関する教育も含まれていましたが、より包括的に教育を行う必要があると考え、CCTコースを採用しました。

ID中村氏

- ID中村氏
社長の舩越(IDHD代表取締役社長兼グループ最高経営責任者)は、IT環境の激しい変化に対応していくために、より一層、教育に投資したいというビジョンを描いており、中でもセキュリティに力を入れています「全社的にベースラインの底上げにつながるものはないか」という話の中で、GSXさんに相談し、CCTの提案をいただきました。開発にも運用にもセキュリティが必要であるという「プラス・セキュリティ」の文脈も、我々には響くところがありましたね。

ID下大薗氏

- ID下大薗氏
セキュリティ専門部隊として活動していますが、お客様からはとにかく「人を出して助けてほしい」というご要望が多いと感じます。お客様側でもセキュリティ人材は圧倒的に足りておらず、自社内で手配するのが難しい中、非常に高度なセキュリティスキルや知見までは持たずとも、専門家やベンダーとの間に立って、自分たちの立場から「これは必要なことなのか、正しいことなのか」を判断する手助けになってほしいというご要望を数多くいただいています。

- GSX武藤
我々の最終目標も近いものがあると感じました。いくら外部から専門家を連れてきても、社内にある程度セキュリティのことがわかる人材を育てておかなければ、本当にそれが自社にマッチしているかどうかわかりません。自社のことを理解している人間が専門的な事柄をかみ砕いて対策に落としていかないと、実効性のあるものにはならないでしょう。そうしたプラス・セキュリティ人材を育てていくことが、IT業界全体に求められているように思います。

GSX武藤

- ID下大薗氏
CSSはセキュリティ専門の部隊ですが、まだ約100名規模で、IDグループ全体の規模から見るとまだまだ足りないと感じています。一方でIDグループには、お客様側に常駐し、運用のスキルやノウハウを身につけているメンバーが多数おります。そうしたメンバーがセキュリティに関する知見を身につけていくことが、お客様にとっても最もメリットのある形だと考えています。これまでは「セキュリティは専門外です」と言っていたメンバーも、トレーニングし、セキュリティ人材としてどんどん活躍していくことで、大きなチャンスが生まれると考えています。
新卒採用は次年度で100名を予定しており、3年経過すると300人が講座を受けることになりますが、今後もぜひ進めていきたいと思っています。ある程度ITの経験を持ち、コマンドライン操作などに慣れ、CompTIAのCySA程度を取得しているメンバーが受講することで、それまで座学で学んでいた内容を実践ベースで身につけ、プラス・セキュリティ人材へと成長していけるのが、CCTのいいところだと感じました

- GSX中村
こうした取り組みを進めることで、お客様からセキュリティに関する相談や引き合いをいただいたときに、ビジネスチャンスが広がるように感じました。

- IDHD宮本氏
そこは経営側も強く意識しています。昔は部門と部門、グループ会社の間のつながりが弱く、何かお客様からご依頼をいただいても「すみません、うちではやってないです」で終わってしまうこともあったそうです。舩越社長は「お客様の話を止めるな。自分はわからなくても、わかる人間がどこかにいるのだからつなぐことが重要だ」と、そこの見直しを強く求めています。お客様の情報システム部門と一緒になってベンダーさんからの提案を見極め、お客様の知見が少ない部分を支援していく役割が求められていると思います。

- GSX武藤
エバンジェリストのような尖った専門家ではなくても、すでに運用を担っていたり、常駐されている方々がプラス・セキュリティの形でセキュリティの全体感を把握することが大切です。お客様の課題もわかりますし、必要に応じてどこにつなげるべきかもわかります。お客様にとって非常に安心感がありますし、進んで相談したいと思われるのではないでしょうか。

- GSX中村
そうした姿を目指す会社さんは多いと思いますが、ここまで大規模に取り組んでいるケースはなかなかありません。素晴らしいことだと思いますし、エンジニアの付加価値にもつながりますよね。

- IDHD宮本氏
そうですね、単なる運用以上に支援できることが増えていくため、単価の見直しにもつながると考えています

- GSX武藤
ただ単に「資格を取ったから単価を上げてください」ではお客様からも信用されません。御社の場合は実業の強みにリンクさせ、実行しているからこそ結果につながるのだと実感しました。

- IDHD宮本氏
目先の数字を追うのではなく、あくまで中期経営計画をコアに各事業会社の事業をどう結びつけるか、そして人材育成やローテーションと営業活動を連携させていくかが重要なところだと思います。

●グループ内での見通しを良くし、同じビジョン、高い熱量を保持する取り組み

- GSX武藤
御社では今、どのようにエンジニアを採用しているのでしょうか。

IDHD宮本氏

- IDHD宮本氏
今年の新入社員もそうですが、理系の採用にはそれほどこだわっていません。入社後にどれだけ教育できるかが我々のミッションだと思っています。文系出身でも教育を行い、さまざまな資格取得を並行してやっていくというスキームに載せ、活躍していただくことに取り組んでいます。

- GSX武藤
ある大手製造業の人事の方も、同じことをおっしゃっていました。生産や開発にはエンジニアリングを学んだ経験者が必要でも、ITやセキュリティといった情報分野では現場がどんどん進化していくため、文系だろうが理系だろうが関係ないそうです。

GSX武藤

- IDHD宮本氏
さらに思うのは、理系で研究してきた子たちは開発や技術に対する親和性は高いのですが、企画力になると文系出身の方が、既存の枠組みにとらわれず面白いことを言い出したりしますよね。文系、理系、それぞれに良さがあるので、それを生かしてお客様と会話し、多くのものを引き出していける人材になってほしいと考えています。

- GSX中村
人材育成計画についてはいかがですか。

- IDHD宮本氏
中期経営計画に示しているとおり、デジタル人材の育成に力を入れています。グループ全体にわたる2,000人規模で、この2年間でDX関連の資格を何か一つ取得していく活動が始まっています。全社員ですから管理部門も例外ではありません。人事でも経理でも、全社員がデジタル人材を目指し、何らかの資格を取得する方針です。
もう一つの課題はローテーションの仕組みの整備です。今は運用に携わっている社員が昔学んだJavaを生かして開発に異動したり、逆に開発に携わっている社員がDXに関するコンサルティングを主とする関連会社に異動したりといったことができるようになるのが理想です。

- GSX中村
フリーエージェント制のような仕組みでしょうか?

- IDHD宮本氏
そこまで大掛かりではありませんが、本人の意欲が一番重要で、やりたいことをやれる場所にアサインできる仕組みを整えていくことが基本方針ですね。IDグループも規模が大きくなり、若手社員の場合、自分の担当業務以外のことを尋ねられてもなかなか答えられないこともあります。そんな状態を解消し、悩みを聞き出して本人の希望がかなうような仕組みの整備を進めています。

- GSX中村
IDグループさんではその状態を解消するためどんな取り組みをしているのでしょうか。

- IDHD宮本氏
一つは「IDサロン」というコミュニケーションの場です。平日の業務終了後に集まり、各事業所の業務の紹介やグループが注力している課題に関する講演などを行っています。コロナの時期はオンライン開催だったので実施できていませんでしたが、その後、懇親会も実施して親睦を深めています。それを支える「委員会活動」として、コミュニケーション委員会があります。IDサロンはコミュニケーション委員会が主催しており、その他に同世代での交流、あるいは世代間での交流のためのイベントもあります。
また、サブグループリーダー以上が参加可能な「マネージャー会議」を月に一回のペースで開催しています。ここでも事業所紹介や管理部門からの連絡事項などを伝えています。もう一つはグループ報です。お互いにコミュニケーションできる機会を作っています。

- GSX武藤
とても有益ですね。GSXも先日「GSXタイムズ」という社内報を作り始めたところです。

ID中村氏

- ID中村氏
ID中村氏:社内用グループサイトも含めこうした仕組みは用意できたのですが、社員がそこに情報を取りにいく意欲をどう高めていくかが課題だと思います。また、情報伝達においては、階層を経るたびにどうしても熱量が落ちていきがちです。熱く語ったはずの課題がただの連絡事項にならないよう、熱量をどう落とさないようにするかも課題だと思っています。

- GSX武藤
IDHD宮本氏:現場のリーダーによるところもありますね。何かあれば、若手に「本社に行って見てこい」と言えるマネージャーの下にいると、あちこちに知り合いができて、相談できるようになっていきますね。実はこのIDサロン、舩越社長が最初に着手した施策の一つでした。

- ID下大薗氏
最初のIDサロンの参加者は、たった5名だったと聞いています。それが今や200人くらいに増えていますね。

- GSX武藤
伝説ですね。そういう社内コミュニケーションの場が作られている、それもトップの肝いりで進められているのは、会社として大きな強みですよね。こうした取り組みを継続することで、自ずとマインドセットや文化が醸成されていくのだと感銘を受けまし。周りの人たちも引っ張られて、より意欲的な雰囲気になってきますよね。

- IDHD宮本氏
経営的に同じビジョンを持つ人を、最初は少数派でも、多数派にしていくプロセスなのかなと思います。それが会社にとっても健全なことだと思います。

ID下大薗氏

- ID下大薗氏
私もかつては運用部隊に所属していました。IDサロンに参加し、他部署の人と交流していくうちに、「展示会に出展したりして、面白そうなことをやっている部署があるな」ということを知りました。当時は決してセキュリティの専門家ではなく、即戦力でもなかったのですが、そこで話をし、手を挙げていくことで、今のCSSの前身である基盤部隊に異動してきたのです。そういうきっかけがなければ、今のようにセキュリティの仕事に就いていなかったかもしれません。
自分の経験から言っても、運用要員でもリスキリングすれば、CSSでサイバーセキュリティの仕事ができることがわかりましたし、実際CSSには元運用経験者が本当にたくさん在籍しています。運用を知り、実際の現場を知っているという強みを生かした上でのセキュリティなので、現場の方々と会話をするのもうまいのです。そんな風に、社内のコミュニケーションからローテーションにつなげ、エンジニアのプラス・セキュリティをもっと進めていけたら面白いと思います。

- GSX武藤
GSX武藤:トレーナーの立場でも、情報セキュリティだけの人たちより、設計や運用がわかっている方がセキュリティの全体像を学ぶ方が一気に成長するように思います。お客様が何に悩んでいるか、あたりをうまく付けることができて、信頼感も素早く得られますしね。

- ID下大薗氏
CSSでの人材育成もまだ試行錯誤の段階です。セキュリティ製品の導入や構築にはインフラの知見はマストだと思っていますが、最近ではトレーニングを受けた若手を脆弱性診断やコンサルティングを行う部隊に入れ、どのように成長していくかを見ています。意外にしっかり受け答えしていますね。また、部内でローテーションを回して、セキュリティ分野でのフルスタックを備えた人材に育てていく方法もあるでしょう。セキュリティにはいろんな可能性がありますよね。

- GSX中村
それも、人材育成に関する方針がまずあり、そこに紐付ける形で資格取得などのスキームを整えてきたことが功を奏しているように思います。

GSX中村

- GSX武藤
層の厚みが裏側にあるから、新人の方々も自信を持って提案できているのでしょうね。

- GSX中村
いろんな仕事を体験し、エンジニアとしての成長の実感がわけば、「この会社にいれば面白いことができる」というロイヤリティにもつながると思います。その意欲を醸成するためにいろいろな取り組みをされているのですね。

- IDHD宮本氏
全社員に向けて、まず「自分の価値を高めましょう」と呼びかけています。デジタル人材、DX人材になろうという呼びかけも、それをちょっと違う言い回しにしたものと言えるでしょう。

- GSX中村
この先、我々のようなセキュリティ専門会社に期待される役割は何でしょうか。

- ID下大薗氏
CSSはサイバーセキュリティのスペシャリスト集団を目指していきますが、一方でお客様からは、お客様の立場に立って専門家に対するカウンターパートであることが、IDに求められているポジションだと考えています。そのポジションを高めていくために、GSXさんからより専門的な知見やサポートを受けられればと考えています。
また最近ではOT、工場向けのセキュリティに関するニーズも高まっていますが、ITの分野を専門としてきた我が社のメンバーにとってはまだ不案内な領域もあります。そうした分野でもサポートを受け、協力していけることを期待しています。

- ID中村氏
IDのセキュリティ事業は企業向けウイルス対策製品の構築、導入からスタートし、その後、ソリューションの構築やコンサルティング、24時間365日体制での運用監視などの体制を整えてきました。ただ、セキュリティ領域は本当に幅広い中で、構築・運用といった部分に重心が偏っている部分もあります。お客様側で内製化に取り組む動きも始まる中、そこに我々が現場で経験したことを生かせるように支援していければと考えています。

- GSX武藤
お客様からすれば、御社からそうした部分を教えてもらえる状態が一番頼りになり、安心していただけると思います。本日はありがとうございました。

インタビューにおけるポイントの整理
EC-Councilサイバーセキュリティエンジニア養成講座概要

- CCT(Certified CyberSecurity Technician):認定サイバーセキュリティ技術者 サイバーセキュリティの基礎的なスキルを身につけ、サイバーセキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高い学習コースです。サイバーセキュリティの概念から、実際の技術やツールを使った戦術的な戦略までを網羅しています。サイバーセキュリティに関する実践的スキル獲得の第一歩としてご活用いただけます。

本記事のシェアはこちらから

お問い合わせはこちら