こんにちは、セキュリティ対策室長のあんちぽちゃんです。本日10月1日をもって、GMOペパボにおける情報処理安全確保支援士の在籍者が6名となりました!!1
- つねさま
- じっぱー
- おっくん
- かっさん
- しばっち
- あんちぽ
(しばっちについては、登録は入社前の2018年4月)
このエントリでは、セキュリティ対策と受験の背景について、簡単に紹介します。
情報処理安全確保支援士とは?
そもそも情報処理安全確保支援士とはなんでしょうか?以下に、IPAによる説明を引用します。
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。
国家資格「情報処理安全確保支援士(登録セキスペ)」とは:IPA 独立行政法人 情報処理推進機構
従来の情報セキュリティスペシャリスト試験を上記の背景にともない改称し、国家資格(名称独占資格)としてさだめた上で、登録制度をもうけたというものになります。
資格試験の受験に関して
情報セキュリティという分野は、総合格闘技と呼ぶほかないほどに、幅広い技術領域についての知識・技能はもとより、マネジメントや、さらにいえば、人間や組織の心理といったソフトスキルについても通暁していることが求められる分野です。また、インシデント発生時には、厳しいプレッシャーの中で問題を解決できるマインドスキルも必要です。
とはいえ、いきなりすべてを学ぶこともできませんし、だからといってまなぶべきことの広大さにただ手をこまねいているわけにもいきません。そういう時に、資格試験というのはその体系性により、一定の意義を持ち得ると考えます。また、情報処理安全確保支援士試験の内容は、インターネットサービスに関わるエンジニアならすべてのひとが知っていて損のないものであると思います。
そんなわけで、ともあれこの試験を受けてみようやってんで、やってみたのでした。
セキュリティに対する取り組み
まず、今年の3月に全社的なセキュリティ対策の組織面からの強化を目的として、わたくしが室長をつとめるセキュリティ対策室と、内部監査室内のセキュリティ監査チームを設置する組織改変を行いました。また、9月にはGMOペパボガーディアンという、セキュリティに特化した新会社を設立したように、セキュリティに関して、単にコストとしてだけではなく、新しい価値を生み出す事業につなげていくという、新しい取り組みも始めています。
セキュリティに関するエンジニアリングについても、数多く取り組みを行っています。builderscon2018において、つねさまが「知らなかった、時に困るWebサービスのセキュリティ対策」、おっくんが「あなたの知らないデータベースのロギングの世界」というタイトルで、今年行ってきたセキュリティ対策から得た知見を発表しました。また、Kyushu Security Conferenceにおいて、うづらともりたことが「コンテナのセキュリティを、中身から理解しよう」というタイトルで講義を行いました。
組織面、技術面からの取り組みに加えて、セキュリティに関する知見の底上げを目的に、2018年春期試験の情報処理安全確保支援士試験の合格者については、受験費用および登録に関する費用について、会社から費用負担を行っています。
まとめ
セキュリティ対策について、組織面・技術面で強化していく中で、資格試験により、一定のレベル・規模での知識の底上げも同時に行っており、結果も出つつある取り組みについて紹介しました。セキュリティ対策はもとより、セキュリティのサービス化・事業化という面でも興味のある方、ぜひ一緒にやっていきませんか。よろしくご検討お願いいたします。