日本電気株式会社（NEC） 根津 弘人様 インタビュー

組織としてのサイバーセキュリティ戦略

Q NECグループ内でのサイバーセキュリティ人材の重要性は、どのように高まっていると感じますか？

「.JP（日本のサイバー空間）を守る」という全社ミッションのもと、セキュリティは特定部門だけの課題ではなく、グループ全体で取り組む重要領域となっています。さらに、サイバー攻撃の巧妙化・複雑化に伴い、お客様からは一層強固なセキュリティ対策が求められ、提案時のリスク説明や対策の妥当性について、当社としての説明責任も以前より重くなっています。こうした背景から、登録セキスペ資格取得者のように体系的な知識を備えた人材の重要性が、ますます高まっていると感じています。

Q 説明責任が重くなったと感じるのは、具体的にどんな場面でしょうか？

お客様のセキュリティに対する感度も大きく高まっており、「具体的にどのようなことをするのか」といった点に強い関心を寄せられています。ただ、技術的な説明に偏りすぎると専門的になりすぎてしまうため、各業界のガイドラインなども適切に織り交ぜながら、バランスよく説明することが重要だと考えています。
内容には一定の専門性も含まれるため、ある程度の知識がなければ説明自体が難しく、専門性と分かりやすさの両立が求められていると感じています。

Q サイバーセキュリティ部門に求められるスキルセットはどのように変化していますか？

従来の「監視・インシデント対応」を中心とした業務から、サービスやシステムの提案段階でリスクを整理し、要件として定義したうえで設計・実装へと落とし込む「セキュリティ・バイ・デザイン」を実践するためのスキルが重視されるようになっています。
さらに、各種ガイドラインや法制度への適合を踏まえ、関係者と合意形成しながら説明責任を果たすためのコミュニケーション力など、求められるスキルセットはますます広範囲になっています。

Q 求められるスキルセットが広がる中で、特に重要なことは何でしょうか？

セキュリティへの投資予算を抑えたいというお客様が多い中で、その必要性を理解してもらうためのコミュニケーションスキルが重要になってきていると感じます。事業部門に在籍していた頃は、お客様に深く理解し納得してもらうために、技術担当にも同席してもらい、丁寧に説明していました。そうした経験からも、お客様にわかりやすく伝えるコミュニケーション力の重要性が高まっていると感じています。

専門資格取得推進と登録セキスペ制度の活用

Q NECが専門資格取得を推進している背景を教えてください。

全社ミッションを実現するうえで、あらゆる場面で高度なセキュリティ対応が求められています。さらに、法制度や各種ガイドラインへの適合に加え、入札・提案時を含め対外的に説明責任を果たせる体制の整備も必要です。
こうした背景から、専門資格の取得を通じて知識を体系化し、人材育成とお客様への信頼性の可視化を同時に進めるため、資格取得を推進しています。

Q 登録セキスペ資格を推進する理由、期待している役割をどのように捉えていますか？

登録セキスペは、国内制度に基づく高度な知識と高い倫理観を備えた人材であることを公的に証明できる点が、大きな推進理由です。
期待している役割は、案件の企画・提案段階でリスクを洗い出し、必要なセキュリティ対策を設計・実装に反映することに加え、稼働後の運用やインシデント対応まで、幅広い場面で組織をリードすることです。
さらに、お客様や関係部門との合意形成を促し、説明責任を果たす「橋渡し役」としての役割も期待しています。

Q 登録セキスペ資格取得者は社内でどのような場面で活躍していますか？

登録セキスペ取得者は、提案から運用まで幅広いフェーズで活躍しています。
例えば、お客様システムに必要なセキュリティ対策について、リスク・コスト・運用負荷を踏まえ、システム側で実装するのか、追加のセキュリティ製品で補完するのかを比較検討し、最適な方式として提案します。
また、法制度や各種ガイドラインの要点をお客様や社内の関係部門に分かりやすく説明し、具体的な要件として整理することや、合意形成を支援しています。
さらに、インシデント発生時には初動対応の方針整理や、プロジェクトメンバーへの指示出しを行い、被害拡大の防止をリードしています。

Q 「登録セキスペならでは」の強みや他資格との違いについて、現場の視点から感じる点はありますか？

現場の視点で感じる「登録セキスペならでは」の強みは、国家資格としての信頼性に加え、セキュリティリスクへの対応を筋道立てて説明できる点にあります。
対外的に「一定水準の知識と倫理観を備えた人材」であることを示しやすく、その結果として、お客様や関係部門との合意形成において、より納得感のある説明が可能になります。
また、登録後も継続学習の仕組みが用意されているため、取得して終わりではなく、専門性を継続的に高められる点も大きな特徴であり、他の資格にはない価値だと感じています。

Q 登録セキスペの知見や倫理規定が、NECの業務品質・信頼性向上にどのように寄与していますか？

登録セキスペ資格取得で得られる体系的な知識は、提案・要件定義から運用まで、あらゆるフェーズの実務で活かされています。
セキュリティ要件の整理、設計・実装段階でのレビュー、運用中の脆弱性対応、さらにインシデント発生時の現場対応においても、体系だった進め方を実践することで、対応漏れや手戻りを防ぎ、業務品質の向上につながっています。
また、登録後の継続学習によって最新動向を取り込み、知識をアップデートし続けられる点も、品質向上に大きく寄与しています。
倫理面では、守秘義務や適切な情報管理、法令遵守といった行動原則を徹底することで、お客様からの信頼性向上にも貢献しています。

人材育成・キャリアパス

Q NECにおけるサイバーセキュリティ人材育成の体系や特徴について教えてください。

NECでは「セキュリティ・バイ・デザインの実践」と「適切なセキュリティ実装により事業価値を創出できる人材の育成・マネジメント」を方針に育成しています。全社員向けの基礎教育に加え、実践演習や、各部門で中核となるセキュリティスペシャリスト育成プログラムなど多様な社内プログラムを提供し、提案・設計・開発・運用まで一貫してセキュリティを組み込める力を高めています。
また、スキルの裏付けとして社外認定資格も活用しております。さらに、認定維持に必要な継続学習を支えるため、更新手続きの支援や事務負担の軽減も行い、学び続けられる環境づくりを進めています。

Q 試験勉強は、どのようにされていますか？

就業時間内で社内勉強会を設けることもありますし、普段からセキュリティの知識が得られるような環境を整えております。

Q 登録セキスペ資格取得が社員のキャリア形成にどのように影響しますか？

登録セキスペの資格取得は、社員のキャリア形成において「専門性の可視化」と「活躍機会の拡大」に大きく寄与します。公的な資格であることから対外的な説得力が高まり、案件においてもセキュリティ・バイ・デザインの観点から、提案・要件定義、設計・開発、運用まで一連のプロセスをリードしやすくなります。
また、登録後は講習などの継続学習が求められるため、最新動向を踏まえた知識のアップデートを継続的に行うことができます。NECでは更新手続きの支援制度も整備されており、学びを継続しながら専門性を深めていける点が、長期的なキャリア形成を力強く後押ししています。

現場の課題と展望

Q サイバーセキュリティ人材の育成や確保において直面している課題はありますか？

課題は、技術変化のスピードが速い中で、継続的に学習する時間を確保することです。登録セキスペのような資格は知識の裏付けとして有効である一方、更新に必要な学習時間の確保や各種手続きが現場の負担になりやすい側面があります。
そのため、社内教育の体系化に加えて、特定講習の開催や更新手続きのサポートなど、継続的に学べる環境を整備し続けることが重要です。

Q 登録セキスペ制度や教育体系に今後期待したいことがあれば教えてください。

登録セキスペ制度には、実務に直結する体系知識の裏付けに加え、登録後の継続学習を通じて最新動向を取り込み続けられる仕組みとして、今後もさらなる充実を期待しています。特に、提案・要件定義から設計開発、運用まで「セキュリティ・バイ・デザイン」を実装できる人材を増やす観点で、AIの活用、クラウドやサプライチェーン、監視・インシデント対応といった現場課題に直結した内容を、実務で活用できる形で学べる機会が増えることを期待しています。

受験者・若手技術者へのメッセージ

Q これから登録セキスペを目指す方へ、どのようなマインドセットを持つと良いでしょうか？

単純なセキュリティ技術の知識習得だけでなく、「事業（経営）の視点」と「プロフェッショナルとしての倫理」も意識することが重要です。セキュリティ対策を導入する際は、リスク低減効果とコスト・運用負荷のバランスを考え、事業影響も踏まえて優先度を判断する姿勢が求められます。また、守秘義務や法令遵守などの倫理を徹底し、信頼される専門家として行動することが、登録セキスペを目指すうえでの基本になります。

Q 資格取得後に広がる可能性について、メッセージをお願いします。

登録セキスペとして体系的な知識を身につけることで、企画・提案段階から運用・保守まで、幅広い実務で活かせる基礎力を身につけられます。
また、専門的な知識習得と資格取得による信頼度が高まるため、お客様対応やセキュリティ対応をリードする役割など活躍の場も広がります。継続学習を通じて知識を更新し続けることで、スキルを陳腐化させず、キャリアの選択肢をさらに広げていけます。

Q 現在のNECのセキュリティ部門で考える「かっこいいセキュリティエンジニア」とは？

さまざまな意見はあると思いますが、インシデント発生時にフォレンジックを担当し、分析結果を論理的に分かりやすく説明できる方は本当にすごいと感じます。必要な知識を深く理解していること、説明の筋道がしっかり通っていること、そして分かりやすい言葉で伝えられること——この三つが揃っている点が、他とは明らかに違います。
こうした力を備えた人材をもっと増やしていきたいと考えています。

Q そのような人材になるには、何が必要だとお考えですか？

まずは、情報処理安全確保支援士の資格を通じて幅広い基礎知識を身につけてもらい、そのうえで日常業務の中で出てくるキーワードや課題を一つずつ埋めていくことが大切だと考えています。
地道な積み重ねが必要で、短期間でコツをつかんで身につくような類のものではありません。
また、技術は常に変化しているため、一度トップに立ったとしても、それを維持し続けるには継続的な学習が不可欠です。たとえば、AIを理解し、なおかつセキュリティも理解しているとなると、対応できる人材は自然と限られてくるでしょう。
その分、誰にでも活躍のチャンスが広がっているとも言えます。
従来のセキュリティ分野だけでなく、新しい領域からこの分野に入ってくる方も増えており、環境全体が変化していると感じています。