激化するセキュリティエンジニアマーケットにおけるKDDIデジタルセキュリティの採用・育成戦略

KDDIデジタルセキュリティ株式会社

KDDI株式会社と株式会社ラックの合弁企業として2018年4月に事業をスタートした。国内外で事業を展開するKDDIはこれまで、世界レベルでセキュリティを維持する難しさを自ら理解し、克服・運用してきた。ラックは、1990年代からの長きにわたり、多くの企業や国家機関などの情報セキュリティを担ってきたスペシャリストである。KDDIデジタルセキュリティでは、KDDIとラックが培ってきた高い技術とノウハウを駆使することにより「ICT×セキュリティ」ソリューションを実現し、顧客の事業拡大への貢献を目指している。

顧客とKDDIグループのセキュリティを支えるべく採用・育成環境の整備に着手し、高度セキュリティエンジニアの育成を開始

通信サービスを中心に置きながら、コマース・金融・エネルギー・エンターテインメント・教育など、提供するサービスの領域を拡げているKDDIグループ。KDDIとラックの合弁により誕生したKDDIデジタルセキュリティ（以下、KDS）は、多種多様なグループ企業に対して、KDDIが定める情報セキュリティ共通基準に適応するためのコンサルティングからセキュリティ対策の立案・実行、実行後の運用支援まで総合的にサポートしている。また、KDDIとラックの技術や知見を融合させた、セキュアなICTソリューションを、KDDIグループだけでなく、あらゆる企業や団体に提供し貢献していくことを目指している。

企業の情報セキュリティというと、従来はIT資産やシステムの監視が中心であったが、デジタル・トランスフォーメーション（DX）の加速によって、様々な事業におけるIT活用が進み、企業や事業の存続にも影響を与えうるセキュリティ対応のニーズが増大している。ニーズ拡大に伴い、セキュリティに携わるエンジニアの採用マーケットも激化し、即戦力の採用が困難な状況となっている。KDSの代表取締役社長である森岡氏は次のように語る。「当社がKDDIグループのセキュリティを守っていく体制としては、二種類あると考えます。一つは、現在実施しているように、弊社内で監視からインシデント対応までを行うこと。もう一つは、セキュリティ対応のチームをグループ内に提供することです。しかし、セキュリティチームの提供は慎重になる必要があります。グループ内に派遣したチームの質が低下し、新しい事象に対応できなくなる恐れがあるからです。また、この体制を実現するためには人材を確保することが重要です。専門職であるセキュリティエンジニアの需要は高まるものの、これらの人材の採用・育成は非常に困難です。当社としてもエンジニアの採用・育成面における課題を抱えていました。そこで、将来的に拠点に関わらず同様に機能するような体制をつくるためにも、エンジニアの採用・育成環境を整備すべく、パーソルに相談しました。」

森岡氏からの相談を機に、パーソルグループでエンジニア人材の派遣を手掛けるパーソルクロステクノロジー株式会社とともに、KDDIグループのみならず顧客のセキュリティを支えるべく、エンジニアの採用・育成強化を目指す取り組みを2019年5月にスタートした。エンジニア経験が一定基準ある人材をパーソルクロステクノロジーがKDSに提案し、KDSでは、セキュリティエンジニアとして多岐にわたる業務を経験し、体系的にキャリアップできる環境を提供して育成するという取り組みだ。

同社の相談を受け、パーソルは、広告出稿やフェア出展を含めた採用支援をスタート。採用支援だけではなく、中期的な要員計画、配属前研修、業務開始後には定期的な目標管理をもとにスキル・キャリアアップ支援など、人事的なサポートはパーソルが全面的にバックアップする体制を取っており、人事に必要なノウハウの共有もなされた。本プロジェクトを担当したKDSのコーポレート本部　経営管理部・経営支援室の古川氏は、「将来的にセキュリティチームを外部に派遣するといった事業拡大の構想はありますが、まずは現在の事業のための人材とKDDIグループのセキュリティを強化し支えるための人材が足りていません。新しい会社ですので、人材採用のノウハウもなく、当社に不足している能力をパーソルに補完していただきました」と語る。

多種多様なプロジェクトが動くKDDIグループで、ラックの技術・ノウハウとともにセキュリティ技術のスキルを身につける

KDSでは、ラックの教育ノウハウのもと、KDDIグループ内で動く多種多様なプロジェクトを通して、実践経験を積むことができる。たとえセキュリティの専門家でなくても、エンジニア経験があれば、3年ほどで体系的なスキルを身につけられる環境を構築しているという。

一般的な情報セキュリティ会社の場合、提供するソリューションによって担当が固定されることが多く、多様な経験を積むことは難しいという。セキュリティ運用の現場を担当する、基盤セキュリティ本部　副本部長の有貝氏は「弊社では、たとえば監視業務であっても、監視の仕組みの構築やチューニング、攻撃を見つけた場合の分析や問題が見つかったあとの顧客対応など幅広く担当します。監視や監査に伴う設計、インシデントの対応、セキュリティ情報への質問など、型にはまらない問い合わせが次々届きます。部署を異動しなくてもさまざまな実践経験を積むことができる環境です。ラックで教育担当をしていたメンバーもいますし、ラックとの交流もありますので、教育プログラムの質は高いと思います。」と業務や環境について説明した。

KDSのエンジニア教育において、最初のステップは監視オペレーター。そこで経験を重ね、問題発生時の処理ができるようになったあとのキャリアパスは、大きく二つに分かれる。一つが、攻撃や予防の手法を学んだりインシデントの分析をしたりするアナリストで、もう一つがチーム全体をマネジメントするリーダーだ。有貝氏は「これまでの実績として、準アナリストになるまでの期間は３年程度で、3年～5年で次のステップに進むイメージです。とにかく多様なサイバー攻撃が増えている昨今、監視からインシデントの対応、グループからのさまざまな問い合わせに対応することになりますので、ICTとセキュリティ領域においては日本でも屈指の環境であることは間違いないです。」と述べた。

強い探究心を持ったIT技術者が活躍
正社員と派遣社員間に区別なく、プロジェクトを任される存在に

パーソルからの紹介でKDSにエンジニアとして入社されたスタッフについて古川氏は「パーソルとの取り組みによって入社された皆さんは急成長して、社内でも存在感を増しています。全社的に採用するスタッフ数が増えている中で、パーソル経由の人材の数・質ともに高いと実感できています。実は、パーソルには採用や人事制度のコンサルティング以外にも、営業の業務プロセス改善についても相談しています。幅広い分野に対応し、当社からの相談をしっかりと受け止め、解決策を出してくださるのは頼もしいです。」とパーソル側の対応について語った。

現場でエンジニアのマネジメントを担当する有貝氏は、スキルの高い人が集まったと評価している。「分野はさまざまですが、技術的に『尖った人』の割合が高いです。セキュリティという分野は、探究心が強い人が向いています。常に新しい情報を追いかけなければなりませんし、ほかの人が知らない情報を探すことにモチベーションを感じる人材が望ましいのです。今回の取り組みで、そういった方に入社していただきました。派遣社員も正社員と同様に、プロジェクトの中心で活躍している方もいらっしゃいます。」

社内での業務と外部へのチーム提供
多種多様な環境で人材を育成しながら、自社、顧客のセキュリティを支えていく

セキュリティ人材を育成する環境体制を構築中のKDS。今後もこの体制をより良いものにしていくためにと古川氏は「単にスタッフの数を増やすだけでなく、人材の質も高めていき、多様な専門性を持った社員一人ひとりが活躍できるようにしていきたいです。」と話し、それに続けて有貝氏は「入社されたエンジニアの方たちに、スキルアップの実感をもっていただける環境やキャリアパスを用意していきたいです。」と、展望について語った。

最後に、事業展望について森岡氏は、まずはKDDIグループ全体のサイバーセキュリティを守ることが最初のステップで、その後、法人や外部団体向けにICT＆セキュリティのサービスを提供していく方針だと話す。「当社としては、基本的にはセキュリティ業務に関するアウトソースを請けますが、社内で対応するものもあれば、チームごとに顧客に提供する形態のアウトソースを請けることもあります。お客様によっては、インハウスでの運用を求めるところもあるからです。これに応えていくには、エンジニア一人ひとりを育成しながら、一連のセキュリティ業務を担当できるチームを増やし続ける必要があります。そして、たとえチームを外部に提供した場合でも、そのチームが劣化せずにしっかりと機能し続けるような、コミュニティを形成していくことも重要だと考えます。スタッフ育成に3年～5年と時間はかかると思いますが、見守りながら着実に進めてまいります。」と森岡氏は締め括った。