日立製作所は2020年までにセキュリティ人材を1万人育成する計画だ。同社は2017年5月12日、世界150カ国で猛威を振るったランサム(身代金)ウエア「WannaCry(ワナクライ)」に感染し、メールや受発注が一時停止した。現在は復旧しているが、世界中にある大量のPCやサーバーをサイバー攻撃から守る難しさが改めて浮き彫りになった。

 こうした事態を再発させないためにも、1000人の専門家に加え、一般社員から9000人のセキュリティ人材を育てる施策を急ぐ。

ITSSのレベルで専門家をランク分け

 同社がセキュリティ人材の育成を本格化させたのは2014年8月から。10職種程度のIT人材を認定する社内制度「日立ITプロフェッショナル認定制度」の一つにセキュリティ人材用の「情報セキュリティスペシャリスト(HISSP:Hitachi Certified Information Security Specialist)」を設けた。

情報セキュリティスペシャリスト(HISSP:Hitachi Certified Information Security Specialist)の概要
情報セキュリティスペシャリスト(HISSP:Hitachi Certified Information Security Specialist)の概要
(出所:日立製作所、一部編集部で追記)
[画像のクリックで拡大表示]

 人材のレベルを知識(スキル)と経験(キャリア)に応じて4段階(プレミアム、プラチナ、ゴールド、シルバー)で分けた。「東京オリンピック・パラリンピックが開催される2020年までに国内のセキュリティをしっかりさせよう」という目的の下、合計1000人の認定を目指している。認定3年目の2017年5月で約600人を認定済みだ。

HISSPの認定書
HISSPの認定書
(出所:日立製作所)
[画像のクリックで拡大表示]

 最上位のプレミアムと次のプラチナは「トップ人財」との位置付け。トップ人財には同社のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「HIRT(Hitachi Incident Response Team、ハート)」や事業部ごとにあるIRT(インシデント・レスポンス・チーム)のメンバーなどが該当するという。

 プレミアムは情報処理推進機構(IPA)のITスキル標準(ITSS)で言うと最上位のレベル7に相当。「業界を代表するような人材」(サービスプラットフォーム事業本部セキュリティ事業統括本部セキュリティ先端技術本部の瀬野尾修二本部長)で数人を育成する。

日立製作所サービスプラットフォーム事業本部セキュリティ事業統括本部セキュリティ先端技術本部の瀬野尾修二本部長(右)、同本部セキュリティ人財統括センタの川嶋一宏主管技師
日立製作所サービスプラットフォーム事業本部セキュリティ事業統括本部セキュリティ先端技術本部の瀬野尾修二本部長(右)、同本部セキュリティ人財統括センタの川嶋一宏主管技師
[画像のクリックで拡大表示]