「セキュリティエンジニアとしてさらにキャリアアップしたい」
「IT経験を活かしてセキュリティの分野にチャレンジしたい」

アウトソーシングテクノロジー（以下、OSTech）はこのようなニーズに応えるべく、2023年にグローバルセキュリティ企業であるサイバーリーズン社と連携し、セキュリティエンジニア育成プログラムを立ち上げました。日本の人材サービス企業と協業し、人材育成を行うのはサイバーリーズン社としても初の試みです。セキュリティサービス課では、充実した研修制度と一人ひとりにフォーカスした少数精鋭体制で、エンジニアの挑戦を後押ししています。

今回は育成システムや、OSTechで目指せるセキュリティエンジニアのキャリアパスについて、当社セキュリティサービス課の営業担当に詳しく話をうかがいました。

セキュリティサービス課とは？

── まずは、取り組み内容について教えてください。

セキュリティサービス課は、大きく分けて「社内向け」と「お客様企業向け」の2つの取り組みを進めています。

社内向けには、社会的なニーズが高まっているセキュリティ分野へのリスキリング研修を実施しています。エンドポイントセキュリティ市場で名高いサイバーリーズン社と提携したセキュリティエンジニアの育成です。

OSTechでは、これまで多くのエンジニアがインフラや開発の分野で活躍してきましたが、近年はセキュリティ分野への関心の高まりが強くなっていて。セキュリティエンジニアという新たなキャリアにチャレンジできる環境を用意することで、社員の成長機会を創出し、長期的なキャリア形成を支援しています。エンジニアが長く活躍できる環境を提供することは、会社にとっても大きなメリットです。

お客さま向けのサービスとしては、ニーズに合わせて「セキュリティエンジニアの常駐サービス」「セキュリティ製品の導入支援」「セキュリティ運用支援」の3つを提供しています。

── どのようなチーム体制で取り組んでいるのでしょうか？

現在、40人のメンバーが在籍しています。立ち上げ当初は数名でスタートした組織ですが、この1年間で大きく成長しました。実務経験豊富なエンジニアから、セキュリティ未経験のエンジニアまでバックグラウンドはさまざまですが、充実したフォローアップ体制によって質の高いサービスを提供しています。

セキュリティサービス課 立ち上げの背景

── 立ち上げの背景について教えてください。

ここ数年でリモートワークが当たり前になりましたよね。場所を選ばずに働けるメリットが生まれた反面、データ漏洩やサイバー攻撃のリスクが高まるなど、セキュリティ面での不安要素も増加しました。ニュースで、企業がランサムウェアの被害に遭ったという話も耳にする機会が増え、セキュリティ対策の重要性をあらためて認識させられます。

そこで、OSTechが持つ豊富な人的リソースを活かして、社会全体で高まるセキュリティニーズに応えるべく、セキュリティサービス課の立ち上げに至りました。

立ち上げ当初は、私を含めた数名のプロジェクトチームでスタート。その後、会社としてセキュリティ事業に本格的に取り組んでいくことをより明確にするために、正式な「課」が設置されました。

── なぜ、サイバーリーズン社と人材パートナーシップ制度を導入し、人材育成を進めることになったのでしょうか？

まず、サイバーリーズン社はアメリカに本社を構えるエンドポイントセキュリティ対策製品を提供する企業です。AIによる高度な検知能力やリアルタイムでの対応能力に強みを持ち、国内EDR（Endpoint Detection and Response）市場においてもトップシェアを誇っています。

サイバーリーズン社との提携を決めた理由は、国内EDR市場で6年連続シェア1位※を誇る実績と、サイバーリーズン認定トレーニングの充実度にあります。

また、日本国内に支社があり、導入後も日本語での手厚いサポート体制が整っている点も大きな魅力でした。

サイバーリーズン社と提携してセキュリティ人材育成に取り組む今回の試みは、サイバーリーズン社としても初の取り組み。セキュリティエンジニアの育成に力を入れている企業は多くありますが、サイバーリーズン社のようなグローバル市場で活躍するセキュリティ企業と連携した育成プログラムを展開していることは、OSTechならではの強みです。

※出典：デロイト トーマツ ミック経済研究所株式会社2024年2月15日発行
「外部脅威対策ソリューション市場の現状と将来展望2023年度サイバーセキュリティソリューション市場19版⽬」：https://mic-r.co.jp/mr/03020/

OSTechで描けるセキュリティエンジニアのキャリアパス

── 具体的に、どのような育成プログラムを提供しているのでしょうか？

当プログラムは、座学研修と実機演習を通じて必要なスキルを習得することを目指しています。

初日は、「セキュリティ概論」研修を受講します。この研修は、セキュリティの基礎知識から具体的な対策まで、セキュリティ分野未経験者の入門編としてOSTech独自に開発したもの。全体をまず把握する目的で行われます。

2日目以降は、サイバーリーズン社が提供するeラーニング形式のトレーニングを1ヵ月間程度受講します。サイバーリーズン社の製品知識を深め、実際に製品を操作しながらセキュリティ運用に必要なスキルを時間をかけて習得していきます。

さらに、今後はサイバーリーズン社の協力を得て、より実践的なトレーニングを実施できる環境の整備を進めています。具体的には、サイバーリーズン社の製品を自由に操作できる検証環境を社内に構築し、実践に近いかたちでスキルアップを図る予定です。

── 育成プログラムや実務を通して描けるキャリアパスについて教えてください。

まずは、サイバーリーズン社の製品に特化したセキュリティ運用を通して基礎を築き、インシデント対応など実践的なスキルを身につけていきます。将来的にはセキュリティコンサルタントとしてお客さまの課題解決に貢献するなど、幅広いキャリアパスを描くことが可能です。

セキュリティ分析やリサーチ、セキュリティシステムの設計・構築など、セキュリティエンジニアにはさまざまな専門分野があります。私たちは、一人ひとりのキャリアプランに寄り添いながら、成長をサポートできる体制を構築していきたいと考えています。

── セキュリティエンジニアに向いている人はどのような人でしょうか？

セキュリティエンジニアとして活躍するためには「なぜ？どうして？」と、物事の本質を突き止めようとする、旺盛な好奇心と探究心が欠かせません。日々進化を続けるテクノロジーをキャッチアップして、実践し続けなければならないからです。

さらに、企業のシステムや情報を守るという重要な役割を担っているため、責任感の強さも重要です。一つひとつの作業を丁寧に行い、些細なミスも見逃さない、慎重さが求められますが、その分やりがいや達成感も大きな仕事です。

高品質なセキュリティサービスを提供できるチームを目指して

── セキュリティサービス課の今後のビジョンを教えてください。

エンジニアのスキルアップ、新たなキャリアパスを実現するとともに、お客様のセキュリティエンジニア不足という課題に対して、オーダーメイド型で質の高いセキュリティサービスを提供できるチームを築いていきたいです。

課としては「エンジニアの成長」と「お客さまのビジネス成長」の両方をサポートできる存在でありたいと思っています。そのためにも、エンジニア一人ひとりと密にコミュニケーションをとり、彼らが本当にやりがいを感じながら仕事に取り組める環境づくりに力を入れていきます。

── 最後に、セキュリティエンジニアに興味を持つ求職者に向けてメッセージをお願いします。

セキュリティエンジニアはIT業界でも特に需要が高く、将来性のある職業です。私たちは、セキュリティ分野未経験のエンジニアでも安心してチャレンジできるよう、充実した研修制度やサポート体制を整えています。「やってみたい」という気持ちがあれば経験は問いません。少しでも興味をお持ちいただけましたら、ぜひ一度話を聞きに来てください。