NTTは2017年3月、グループ内のセキュリティ人材が3万人を突破した。発端は2014年秋に鵜浦博夫社長が「2500人いる国内のセキュリティ人材を2020年までに1万人まで増やす」と目標を掲げたこと。その目標を2016年夏に達成し、以降もたゆまず育成を続けている。

 「2020年の東京オリンピック・パラリンピック、2019年のラグビーワールドカップなど日本でのナショナルイベントが目白押しというなか、未知のマルウエア(悪意のあるソフトウエア)を使ったサイバー攻撃が増えている。自社の重要インフラを守る人材を育て、今後のIoT(インターネット・オブ・シングズ)時代に全てのデバイスを守れる体制を整える」――。

 2014年当時からセキュリティ人材育成事業を先導してきた技術企画部門セキュリティ戦略担当の竹内伸光担当部長は、NTTが1万人育成計画を立ち上げ、さらに目標値の3倍まで育成した狙いをこう話す。3万人を活用する先は五輪を支える自社インフラと今後の事業の核となるIoTの双方の防御というわけだ。加えて、「10万人単位でセキュリティ人材が足りないとする政府の調査結果を受け、国策に協力したいという意向もある」(竹内担当部長)。

NTT技術企画部門セキュリティ戦略担当の竹内伸光担当部長(左)と宇佐見泰司担当課長
NTT技術企画部門セキュリティ戦略担当の竹内伸光担当部長(左)と宇佐見泰司担当課長
[画像のクリックで拡大表示]

半年かけて人材像を定義

 3万人育成の達成に向け最も苦労した点を、竹内担当部長は「NTTなりのセキュリティ人材の定義だった」と話す。「セキュリティ人材という言葉は良くも悪くも都合のいい言葉で、何をもってセキュリティのスペシャリストと言えるかという定義が世の中になかった」からだ。

 竹内担当部長らは1万人をどう育てるかを計画する前提として、半年かけて現場のセキュリティ関連作業を棚卸し、整理していった。NTTとして初の取り組みだ。「様々な職場で様々な能力が必要とされ、レベルも様々だった」(竹内担当部長)。経営層も巻き込みながら導き出したのが、大きく3タイプ(細かくは6タイプ)、3レベルの類型だ。

NTTグループのセキュリティ資格認定の体系
NTTグループのセキュリティ資格認定の体系
(出所:NTT)
[画像のクリックで拡大表示]

 人材タイプは大分類では「セキュリティマネジメント・コンサル」、「セキュリティ運用」「セキュリティ開発・研究」の三つを定義した。それぞれ二つの小分類の人材タイプがある。