東芝ITサービス様|「お客様のために」を実現する文化と人財育成の仕組み

東芝ITサービス様はDX化の広がりに伴い高まるお客様からのサイバーセキュリティ対策要請に応えるべく、EC-Councilセキュリティエンジニア養成講座を採用いただいております。2022年度までにCND(ネットワークディフェンダー)、CEH(ホワイトハッカー)、CHFI(デジタルフォレンジック)、2023年度からはCCT(初級サイバーセキュリティ技術者)、CSA(SOCアナリスト)を採用し、エンジニア育成におけるスキルパス/ラーニングパス設計をEC-Councilトレーニングで形成しています。

Case Study
東芝ITサービス株式会社

東芝ITサービス株式会社

IT機器からIoT機器まで社会の様々なシステムのライフサイクル全体を通して、社会や人を支えるサービスを提供しています。「安心」「品質」「迅速」の3つをモットーに掲げ、人財育成に力を注いでいます。

東芝ITサービス株式会社

目次

対談者プロフィール(※所属・役職は取材時現在のものです)
金田 明宏 氏

金田 明宏 氏
-部署
サービス商品・技術開発部 営業技術・人財開発担当 主幹
-業務・役割
全社従業員の人財育成、専門性の高い人財育成計画の立案・推進・管理に従事

佐々木 尚仁 氏

佐々木 尚仁 氏
-部署
サポート&ソリューション統括部 ソリューション推進部 セキュリティビジネス推進担当 グループ長
-業務・役割
セキュリティサービス事業の推進・拡大に従事

平林 康博 氏

平林 康博 氏
-部署
サポート&ソリューション統括部 ソリューション推進部 セキュリティビジネス推進担当 主任
-業務・役割
セキュリティサービス事業の推進・提案活動を中心に従事

金田 明宏 氏

斎藤 渉 氏
-部署
サポート&ソリューション統括部 ソリューション推進部 セキュリティビジネス推進担当
-業務・役割
制御系システムセキュリティ対策強化に関する提案活動を中心に従事

金田 明宏 氏

杉原 大和 氏
-部署
サポート&ソリューション統括部 ソリューション推進部 セキュリティビジネス推進担当
-業務・役割
エンドポイントセキュリティ対策強化に関する提案活動を中心に従事

事業概要

東芝ITサービスでは、機器やシステムの導入・保守・運用、サイバーセキュリティ対策を提供しています。1,000名を超えるエンジニアを擁し、多岐に渡るお客様の要望・課題に対応しています。約60年に渡りお客様のシステム保守運用に従事する中、DX化の広がりとともに、サイバーセキュリティ対策への要請が拡大しており、サービスの拡充・セキュリティ人財の育成を推進しています。一方で、サイバーセキュリティ対策は「何をしたらいいかわからない」という悩みを抱えるお客様が多く、リスクアセスメントなどお客様の課題に寄り添い、サイバーセキュリティ対策の向上に貢献しています。

事業戦略を実現する組織体制
事業戦略を実現する組織体制

3つのBusiness Unit を擁し、ITサービスを一貫して提供できる組織体制を構築しています。ソリューション推進部は3つのBusiness Unitがお客様にサービスを提供するにあたっての事業推進の機能を有しており、お客様への提案活動・ソリューション活動を推進しています。特に、サイバーセキュリティ対策支援領域においてはセキュリティサービス事業の拡大・強化に注力しています。

企業文化と人財育成の仕組み
金田氏 佐々木氏

社員は財産であると位置づけ、社員を大事にする企業文化があり、フィールドエンジニアのスキル取得を支援する制度が設立当初から提供されています。
サービス商品・技術開発部は、人事総務部とは独立した組織になっており、人事総務部が職位を定義する一方、サービス商品・技術開発部ではより現場に近い立場で専門人材を育成する観点でエンジニア育成・スキル取得を支援しています。

事業戦略とキャリアパス設計を整合させ、エンジニアの役割と提供サービス領域をマトリクス化したキャリアパス・育成プログラムが構築されています。その中にEC-Council講座(CNDCEHCHFICCTCSA:各プログラムの詳細はページ下参照)を組み込んでいます。2019年度よりCNDの受講を開始、その後CEHを追加、受講人数が多数の場合には個社開催、少人数の場合はオープン講座の受講を行い、エンジニアのセキュリティ技術育成を行ってきました。2022年度にはCHFIの受講を開始し、2023年度はCCTCSAも追加します。受講者は累計100名以上となり、現在は国際認定資格取得者を増やす計画としています。

EC-Council各資格の位置付け

EC-Council各資格の位置付け
セキュリティに携わることになったきっかけ、エンジニアとしてのやりがい
平林氏

- 平林氏
2004年に入社し、当時セキュリティはそれほど注目されていませんでした。お客様がセキュリティ課題に直面する中で、知識・スキルをつけてきました。努力・実行した分だけ結果になって戻ってくる点にやりがいを感じます。

斎藤氏

- 斎藤氏
OSの保守業務に携わる中で、セキュリティ業務に携わるようになりました。現在はお客様への提案業務に従事しています。OSとセキュリティは、日を増すごとに新しくなる点が類似しており、やってもやってもキリがないという難しさがある一方で、学び・実践した分だけできるようになることが広がるという面白さを感じています。

杉原氏

- 杉原氏
2011年に入社しシステムの運用・保守に従事、2015年からセキュリティ運用に携わるようになりました。お客様の困りごとを解決し、感謝の言葉に動機づけられます。(金田氏:「お客様のためになりたい」という企業風土があり、お客様からの感謝の言葉を全社で共有する仕組みがあります。この仕組みがマネージャーと現場のコミュニケーションのきっかけにもなっています。)

EC-Council講座の特徴と活用シーン
平林氏

- 平林氏(取得資格:CEH、CEH MASTER)
スキルを身に着けるには机上の学習だけでは難しく、手を動かして身に着けることが重要です。EC-Council講座は仮想演習環境(iLabs)が整っており、座学での学びを仮想演習環境で試すことができます。手を動かすことでリアリティを感じることもできます。テキストの情報量が多いため広く・深く学ぶことができること、講師からの知識トランスファーなども有用と感じています。プロジェクトで役割従事する中で、資格としての信頼性が役立っています。

斎藤氏

- 斎藤氏(取得資格:CHFI、CND)
体系的に学ぶべき点が網羅されており、お客様に説明する際の武器になっています。プレイバックサービス(講義後期間限定で講座動画を閲覧できるサービス)で振り返ることができる点に利便性を感じています。お客様へセキュリティ対策をご提案する際に講座で得た知識が役立っています。

杉原氏

- 杉原氏(取得資格:CEH、CHFI)
他の教育講座は操作方法などの習得で終わるケースが多いと感じており、コマンドといった実務レベルまでフォローされている点に有用性を感じています。また、LinuxやMac環境でのケースについて学べる点は初めての経験でした。CEHを学んだことで、他部門から攻撃検知の相談を受けた際に役立っています。複数の対処事項が発生した際に、優先順位付け(トリアージ)ができるようになった点も特徴的です。

今後の取り組み

国内の様々な環境において、DX化が急速に広がっており、ITシステムの構成や利用方法も常に変革が進んでいる状況です。
DX化の広がりと共にサイバーセキュリティへのお悩みは年々増大していると実感しており、今後も環境変化の速度は緩むことはありません。

私たち東芝ITサービスは、お客様の抱える悩み事や課題に寄り添って、ITライフサイクル全般を支える各種ITサポートをご提供すると共に、サイバーセキュリティにおいては実践力のあるエンジニア人数を拡大し、『デジタル社会を支える専門性の高いサービス』を提供していきます。

インタビューにおけるポイントの整理
EC-Councilサイバーセキュリティエンジニア養成講座概要

- CND(Certified Network Defender):認定ネットワークディフェンダー 組織が包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。ネットワークに関する知識と技術を持つネットワークエンジニアに、セキュリティに関する「防御」「検知」「対応」「リスクの予見」のスキルを身に付けることで、優秀なセキュリティ人材に育成することを目的としています。

- CEH(Certified Ethical Hacker):認定ホワイトハッカー ホワイトハッキングに関する知識・攻撃手法などのスキルを習得し、攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、実演・実用に重点を置いたプログラムとなっています。

- CEH MASTER CEHマスターは、CEH(認定ホワイトハッカー)の上位資格となります。ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。

- CHFI(Computer Hacking Forensic Investigator):デジタルフォレンジック システムネットワーク上のデジタル犯罪に対し、告発に必要な証拠を収集するためのスキル習得を目的としています。主なフォレンジック調査のシナリオをカバーした統合型コースで、さまざまなフォレンジック調査のテクニックや一般的なフォレンジック・ツールを実地体験します。ハッキング攻撃の検知・防止・被害後の法対応などを行うことのできる人材を育成します。

- CCT(Certified CyberSecurity Technician):認定サイバーセキュリティ技術者 サイバーセキュリティの基礎的なスキルを身につけ、サイバーセキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高い学習コースです。サイバーセキュリティの概念から、実際の技術やツールを使った戦術的な戦略までを網羅しています。サイバーセキュリティに関する実践的スキル獲得の第一歩としてご活用いただけます。

- CSA(Certified SOC Analyst):認定SOCアナリスト トレンドと需要の高い技術スキルを習得するのに役立つトレーニングおよび資格認定プログラムです。 このプログラムは、SOCチームで広範で活躍できるスキルを習得すことが可能です。
集中的な3日間のプログラムで、 SOC 運用の基礎を網羅し、さらに「ログの管理と関連付け」、「SIEM の展開」、 「高度なインシデント検出」、「インシデント対応」への展開をしています。

本記事のシェアはこちらから

お問い合わせはこちら