ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 企業情報
  3. NEC技報
  4. 発行年別インデックス(バックナンバー)
  5. Vol.70(2017年)
  6. No.2(10月) ビジネスの安全・安心を支えるサイバーセキュリティ特集 ~Futureproof Security 安心の先へ。~
  7. サイバーセキュリティ人材のタレントマネジメント
ここから本文です。

サイバーセキュリティ人材のタレントマネジメント

NECでは、サイバーセキュリティ人材増強に向けて、ここ数年間、人材育成プログラムの拡充・展開、処遇制度(NCP)の充実、資格取得(CISSP、情報処理安全確保支援士)推進を進めてきました。本稿では、これらの施策を概観するとともに、キャリアパスや人材交流などを含めたNECグループのサイバーセキュリティ人材のタレントマネジメントについて概観します。

1.はじめに NECグループのタレントマネジメント

昨今、タレントマネジメントの重要性について、人事関連の学会や業界で議論が進んでいます。タレントマネジメントの定義はさまざまですが、全米人材マネジメント協会(SHRM)は「人材の採用、選抜、適材適所、リーダーの育成・開発、評価、報酬、後継者養成などの人材マネジメントのプロセス改善を通して、職場の生産性を改善し、必要なスキルを持つ人材の意欲を増進させ、現在と将来のビジネスニーズの違いを見極め、優秀人材の維持、能力開発を統合的、戦略的に進める取り組みやシステムデザインを導入すること」としています。NECは、このように、事業の戦略的な要請に基づき、必要な人材を獲得・発掘し、育成したうえで、適所に配置する、このサイクルを回す(評価する)ことを通して、事業拡大と技術者一人ひとりのキャリア形成を両立させていくことととらえています(図1)。

図1 サイバーセキュリティ人材のタレントマネジメント

NECでは、以前からプロフェッショナル人材のタレントマネジメントの仕組みを導入しています。例えば、NCP(NEC Certified Professional)認定制度は、市場価値の高い技術力を基に高い業績を上げるプロフェッショナルを認定する制度ですが、プロフェッショナルになるためのキャリアパスや必要とされる経験やスキルを定義することにより、個々人が自らのキャリアを切り拓くための道程としても活用されています。そして、キャリアレビュー制度(年1回実施)などを通して、上司との間で、中期的なキャリアプランや異動希望を擦り合わせていくプロセスが整備されています(図2)。

図2 NECのタレントマネジメントシステムとの連動

一方、AI・データサイエンス、IoTなど先端技術のプロフェッショナルとして、社会価値を創造する人材は、全社共通のタレントマネジメントの仕組みを基盤に据えながら、その技術領域や事業戦略に応じた特有のタレントマネジメントの仕組みを作り込むことが重要となります。本稿では、サイバーセキュリティを題材として、プロフェッショナル人材のタレントマネジメントのあり方を考察します。

2.サイバーセキュリティ人材のタレントマネジメント

2.1 NECグループのサイバーセキュリティ関連組織との連携

NECには、さまざまな形でサイバーセキュリティ事業や技術に携わる部門があります。サイバーセキュリティに関する製品開発部門、マーケティング部門、インテグレーション部門、コンサルティング部門などが存在します。

また、業種ごとに対応するビジネスユニット、各事業部にもセキュリティチームが存在する場合があります。グループ会社でも多数の会社がサイバーセキュリティ技術者を有し、企業の強みを生かしたセキュリティ事業を分担・推進しています。

2.2 サイバーセキュリティ人材の獲得

前項のように、多くの部門でセキュリティ人材を必要としています。このため、新卒採用、キャリア採用では、サイバーセキュリティ戦略本部が中核組織として、(1)所要の整理(2)GTM(Go To Market)(3)イベントなどの企画運営を実施し、各組織に候補者の紹介やマッチングの支援を行っています。例えば、キャリア採用では、人材紹介会社による紹介のみならず、人材登録データベースを活用したダイレクトソーシングを活発に行っています。新卒採用では、2週間程度のインターンシップやキャリア支援イベントを開催しています。このような取り組みにより、キャリア採用ではサイバーセキュリティ事業の即戦力に、新卒採用ではサイバーセキュリティ技術者を志す学生に、NECにおけるサイバーセキュリティ事業の位置付け(重要性)や、サイバーセキュリティ技術者としてNECが提供する幅広いキャリアパスについて説明し、深く理解いただいたうえで入社を決意いただくよう、継続的かつ組織的な取り組みを進めています。

2.3 サイバーセキュリティ人材の裾野拡大・発掘

NECグループには、約4万人のSEやソフトウェア開発者が在籍しています。彼らはサイバーセキュリティ技術者ではありませんが、SI・サービス事業を遂行するうえで、システムや製品をセキュアに設計開発し、運用する責任を担っています。また、彼らのなかにはネットワークやOS、プログラミングなどのスキルを持ち、サイバーセキュリティ技術者としてのポテンシャルがある人材が多く存在します。これら多くの技術者に、サイバーセキュリティに興味や関心を持ってもらうことで、サイバーセキュリティ人材の裾野を広げることや、優秀な人材を発掘することを目的として、NECセキュリティスキルチャレンジを開催しています(図3)。

図3 NECセキュリティスキルチャレンジ

オンラインでのCTF(Capture The Flag)形式としていますが、セキュリティ技術者同士が技量を磨き合うというよりも、サイバーセキュリティの初心者が参加しやすいレベルの難易度としています。これは「裾野拡大」を大きな目的としていることに起因しています。育成視点も重視しており、初心者が「自ら学ぶ」ことを意識して、ヒントや解答を見ることができるなどの工夫を行っています。

NECセキュリティスキルチャレンジは、2015年度より開催されています。2016年度は1,000人以上のNECグループ社員が参加しており、そのうち、70%程度がセキュリティ技術者以外のSEやソフトウェア開発者でした。本施策を継続することで、NECグループのサイバーセキュリティに関わる要員のスキル底上げに寄与していると考えています。

2.4 サイバーセキュリティ人材育成

NECでは以前から、サイバーセキュリティ戦略本部セキュリティ技術センターにて、セキュリティ基礎技術、セキュリティリスクアセスメント・脆弱性診断、セキュア開発・運用に関する人材育成プログラムを実施しています。また、NECマネジメントパートナーやNECソリューションイノベータなどでは、サイバーセキュリティに関する解析やインシデントハンドリングなどを含む広範な研修群を展開しています。これらの研修群を体系化し、座学と基礎的な演習で構成される「NEC Cyber Security Academy」を整備しました。更にNECでは、サイバーセキュリティサービス事業の中核要員を育成するためのプログラムを整備しています。NEC CISO補佐官トレーニングプログラム(NEC CISO Aide Training Program:NCAT)と呼称するこのプログラムは、前述の「NEC Cyber Security Academy」に加え、難易度が高い演習群や、セキュリティ専門組織でのOJTを組み込んだエリート養成プログラムとなっています。NISCで規定する「橋渡し人材」としてのスキルに加え、セキュリティベンダーに必要とされるセキュリティアナリストやインシデントハンドラーとしてのスキルを高めるプログラムになります。育成された人材は、官公庁や大手企業への派遣、プロジェクト参画を通して、更にサイバーセキュリティ技術者としての経験・スキルを上げるように、意図的な配置を進めています(図4)。

図4 NECセキュリティ人材育成体系

2.5 サイバーセキュリティ人材の評価

このようにして育成され、経験を積んだ人材のなかから、高度なプロフェッショナルとして活躍する人材を認定する仕組みについて概観します(図5)。第1章で述べましたとおり、NECではNCP認定制度により高度プロフェッショナルを認定しています。セキュリティエンジニアについてもSIやサービス設計・運用領域でのプロフェッショナルを認定しています。

図5 高度プロフェッショナル認定

また、グローバルな認定資格であるCertified Information Systems Security Professional(CISSP)には、NECグループは数十人規模で認定されています。また、情報処理安全確保支援士にも数百人規模で登録しており、NECのセキュリティ事業拡大に貢献しています。

3.おわりに サイバーセキュリティ人材のキャリアパス(配置)

このように、サイバーセキュリティ人材の獲得・発掘・育成・評価を通して人材を増強していますが、最後にサイバーセキュリティ人材が事業に貢献しながら、キャリアパスをどう切り開いていくかについて考察します。NECグループのサイバーセキュリティ人材のキャリアパスは、大きく3つの特徴があると考えています(図6)。

図6 キャリアパスの「広がり」

まず、サイバーセキュリティ人材は「多能工化」するということです。NECグループは、サイバーセキュリティに関するマーケティング・事業開発・研究・開発・コンサルティング・SI・運用などのさまざまな機能とソリューションを具備しています。このため、セキュリティエンジニアは特定の職種に限定することなく、さまざまな職種を経験します。例えば、セキュリティ製品の開発者として入社した者がアナリストとして成長したり、セキュリティ設計を担当していた者が、コンサルタントや事業開発を担うようになります。つまり、サイバーセキュリティ事業領域のなかで、複数の人材タイプを経験することにより、総合的な能力を高めることが可能となっています。

次に、業種SI・サービス事業や、他の先端技術領域との人材交流も活発です。例えば、業種対応しているSEがセキュリティを学び、セキュリティの強いSEとしてのダブルキャリアを歩むケースがあります。また、セキュリティエンジニアがAI・データサイエンスやIoTなどの先端技術と邂逅し、新しいアーキテクチャやソリューションを創造する事例が生まれ始めています。このように、サイバーセキュリティ事業・技術以外とのコラボレーションにより、サイバーセキュリティ技術者の活躍する領域が急速に拡大しています。

最後に「外と内を行き来するキャリアパス」も定着しつつあります。NECグループのセキュリティ技術者は事業や顧客の要請により、官公庁や各種団体、大手企業に派遣され、派遣先のセキュリティ業務遂行や政策立案などに関与しています。また、学会活動あるいは各大学への講師派遣・教授就任なども活発となっています。このように、サイバーセキュリティ技術者がNECグループのなかで閉じこもることなく、広い社会で活躍し、視野を広げ、視座を高めて戻ってくることにより、NECグループのサイバーセキュリティ事業のケイパビリティが拡大・向上するという好循環を生み出しているのです。

NECは、このように、獲得・発掘・育成・評価と配置のサイクルを回すことにより、サイバーセキュリティ事業に必要な人材を増強し、一人ひとりのキャリアの可能性を広げることを、サイバーセキュリティ人材のタレントマネジメントの骨格としています。各組織の部門長や有識者と連携し、このタレントマネジメントのサイクルをより高度化することで、人的視点から事業に持続的に貢献していきたいと考えています。

執筆者プロフィール

峯岸 誠
サイバーセキュリティ戦略本部
マネージャー

ページの先頭へ戻る