プレスリリース要約
総合コンサルティングファームのベイカレントは、グローバルセキュリティエキスパート(GSX)の高度な資格講座を活用し、200名規模のサイバーセキュリティ専門人材を育成すると発表しました。高度化するサイバー脅威に対応するため、マネジメントと技術の両面から包括的な支援体制の構築を急ぎます。
株式会社ベイカレントは、デジタル化の進展やAI・クラウドの普及に伴うサイバー攻撃の高度化を受け、サイバーセキュリティコンサルティング体制の大幅な強化に乗り出します。同社はグローバルセキュリティエキスパート株式会社(GSX)が提供する、難関として知られる2つの国際認定資格講座を導入。これにより、セキュリティマネジメントから高度な技術を有するエンジニアリングまで、双方の領域をカバーするプロフェッショナルコンサルタントを200名規模で育成することを決定しました。新入社員も含めた希望者に受講機会を提供し、組織全体の専門性を底上げします。
今回採択されたのは、情報セキュリティの国際資格であるマネジメント向けの「公式 CISSP CBKトレーニング(CISSP)」と、エンジニア向けの「Certified Ethical Hacker:認定ホワイトハッカー(CEH)」です。特にCEHの上位資格である「CEH MASTER」は、日本国内での保有者がわずか80名程度とされる極めて難易度の高い資格です。ベイカレントはGSXの強力なサポートのもと、座学だけでなく演習環境も活用しながら、攻撃者の視点を持った実践的なディフェンススキルを持つコンサルタントを育成し、顧客の高度な課題解決に対応できる体制を整えます。
Journalポイント
実はこれ、ただの研修ではなく、国内有数のコンサルファームが200名規模でサイバーセキュリティの超難関資格の取得を目指すという、非常にインパクトの大きいプロジェクトなんです。
え, そうなんですか?コンサルタントの人たちが、システムをハッキングするような技術まで身につけるってことですか?
その通りです。今回導入されるのは、国際資格である「CISSP」と「CEH(認定ホワイトハッカー)」です。これらを習得することで、経営層向けのマネジメントから技術的な攻撃手法の理解までを網羅できるようになります。
CEHって、具体的にどういう資格なんですか?コンサルの仕事にどう役立つのでしょう。
CEHというのは認定ホワイトハッカーの資格のことで、攻撃者の視点や手法を学ぶことで、より強固な防御策を提案するためのものです。たとえば、ハッカーがどうシステムに侵入するかを実戦形式で理解していれば、顧客のシステムの弱点を先回りして見つけ、的確な対策を打てるようになります。
なるほど!敵を知ることで守りを固めるんですね。でも、それって専門のITベンダーに任せればいいんじゃないですか?
そこがポイントです。実は今、多くの企業がDXを進める中で、システムの構築とセキュリティ対策を切り離して考えることが難しくなっています。上流の経営戦略を描くコンサルタント自身がセキュリティの深い知識を持っていなければ、実効性のある提案ができない時代になっているんです。
DXというのは、IT技術を使ってビジネスを変革することですね。ということは、最初からセキュリティを考慮したシステムを提案する必要があるということでしょうか?
DXというのはデジタル技術によるビジネスや組織の変革のことで、まさにその通りです。最初からセキュリティを考慮する設計は「セキュリティ・バイ・デザイン」と呼ばれ、開発のあとから対策を追加するよりも、コストもリスクも大幅に抑えられるというメリットがあるんですよ。
なるほど、業界全体の動きも変わりそうですね。他社も追随するのでしょうか?
はい。現在、国内ではセキュリティ人材が決定的に不足しており、争奪戦が起きています。ベイカレントが自社でこれほど大規模な育成に踏み切ったことで、コンサル業界全体で「人材の自社育成」への投資がさらに加速していくと見られています。
自社で育てる仕組みがあれば、今後の採用競争でも大きな強みになりそうですね。とても勉強になりました!
