NRIセキュアテクノロジーズ様事例

“人材=企業価値”という理念のもと
新入社員全員にレッドハットのLinux研修を提供。
サーバー領域全般にわたる知識習得と実機演習による経験と理解を通じて、
セキュリティ向上に欠かせないスキルを習得。

 野村総合研究所(NRI)のグループ企業であるNRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、情報セキュリティに関するコンサルティングやソリューション提供を通じて企業や組織の情報資産をさまざまな脅威や脆弱性から守っている、2000年に設立された情報セキュリティ専門会社だ。“人材”を価値あるサービスの源泉として、情報セキュリティに関するさまざまな領域でのサービスを網羅的に提供している。

 同社では2014年より、全ての新入社員を対象にレッドハットが提供するLinuxトレーニングコースおよび認定試験を受講させる取り組みを開始。グローバルに通用するコンサルタントやエンジニアに成長するための知識や考え方を全新入社員に習得させている。現在から将来にわたってNRIセキュアの企業価値をより高めていくため、同社ではこの取り組みを重要な施策として位置付けている。

NRIセキュアテクノロジーズイメージ

背景
情報セキュリティ専門会社の新入社員として、幅広いITの知識を身に付けてもらう必要があった。NRIグループ全体の新人集合研修・ITスキル研修(NRIグループ新人研修)で提供される基礎的なプログラムに加えて、より知識を深めてもらう研修が必要だった。
NRIセキュアテクノロジーズの新入社員育成への取り組み
約2カ月間のNRIグループ新人研修の後、新入社員全員を対象としたレッドハットのLinux研修を提供。新入社員のレベルに応じて2種類の認定資格試験付きトレーニングコースを用意、同期全員で受講できる場を提供。
今後の展望
日々登場する新しいテクノロジーに追随していくために、研修メニューを毎年アップデートしていく。レッドハットの研修で習得した知識をベースに、今後は個々の志向や必要性に応じて研修メニューを選択してもらう。
  • 西谷 昌紀氏NRIセキュアテクノロジーズ株式会社
    人事部 人事課長
    西谷 昌紀氏
  • 戸川 美樹氏 NRIセキュアテクノロジーズ株式会社
    人事部 上級専門スタッフ
    戸川 美樹氏
  • 山本 直実氏 NRIセキュアテクノロジーズ株式会社
    ストラテジーコンサルティング部
    セキュリティコンサルタント
    山本 直実氏

情報セキュリティマネジメントの重要性を見据えて、
レッドハットの高度な研修を取り入れ全社を挙げて
セキュリティのスペシャリスト育成に取り組んでいます。

背 景

NRIグループ全体の新人集合研修後、より知識を深めてもらうための研修を新入社員に提供したい

 多岐にわたる情報セキュリティサービスを提供しているNRIセキュアでは、顧客企業と向き合う全ての人員に幅広いITの知識が求められることになる。この点について、人事部 人事課長の西谷昌紀氏は、次のように説明する。

 「企業のセキュリティ対策を支えるためには、特定のIT分野を理解しているだけでは十分ではありません。情報システムのどこか1カ所でも穴があれば、そこからシステム全体の安全性が崩れていってしまう恐れがあります。お客様と接する我々のコンサルタントやエンジニアには、情報セキュリティの視点から組織とシステムの全体を俯瞰して、どこに脆弱性が潜んでいるのかを見極められるだけの知識やノウハウが必要となります」。

 NRIグループでは、毎年グループ全体の新入社員を対象とした集合研修・ITスキル研修(NRIグループ新人研修)を入社後約2カ月間実施しており、ここで基礎的なビジネスマナーやIT知識を習得させている。さらにNRIセキュアでは、基礎的な研修の後にサーバー、データベース、ネットワークの要素技術ごとにトレーニングを実施している。人事部上級専門スタッフの戸川美樹氏は、その目的について次のように説明する。

 「NRIグループ新人研修には、各要素技術の入門研修が組み込まれています。たとえばサーバーでは、Linuxの基礎的な内容を網羅的に学習する2日間の研修があります。しかし、我々が掲げるセキュリティのスペシャリストを目指してもらうためには、より深く要素技術を知り、使いこなせるようになる必要があるのです。そのためNRIセキュア独自の取り組みとして、新入社員に実践的な要素技術の研修を提供しています」。

 そこでサーバー領域について同社が選択したのが、レッドハットの提供するトレーニングコースおよび認定資格試験だ。

レッドハットを選択した理由

Linuxそのものにコミットしているレッドハットの活動とスキルが講師への期待感、信頼感に繋がった

 同社では顧客企業の人・組織・システム全体を見渡したうえで情報セキュリティ上の課題を洗い出し、解決のためのコンサルティングや具体的なソリューションを提供している。システムにおいて現在核となるのは、依然としてメインフレームも存在するものの、やはりLinuxやUNIX系のサーバーが多い。

 「昨今、お客様の仕事をお手伝いさせていただく中で最初に出てくるシステムがLinuxです。お客様のシステムに数多く配置されているという点で、今やLinuxは極めて重要な構成要素となっています。当然企業システムの中には他のUNIXやWindowsもありますが、インストールベースが一番多いLinuxディストリビューションを提供しているレッドハットのLinux研修を受けることで、商用UNIXやWindowsサーバーにも通じる共通のリテラシーについても得ることができると期待しました」(西谷氏)。

 「セキュリティを扱う企業として、サーバーやネットワーク、データベースに関わる技術を全体的に、かつ体系的に学ぶことは必須です。NRIセキュアにとって必要不可欠なのは、単に“こういう時にはこうすればいい”というつぎはぎの対処方法を知っていることではなく、汎用的な知識としてコンピュータそのものの考え方やアーキテクチャまでをきちんと理解し、さらに実装に触れる経験を積んだ人材です。そうでなければ、お客様のシステム全体を守ることはできません。レッドハットを選んだ理由は、Linuxそのものの発展に大きく貢献し、Linuxカーネルにまでコミットしている方がいるという点で、講師のスキルまで確実に担保しているという期待感、信頼感を持てたからです」(戸川氏)。

 セキュリティ人材不足が鮮明になる中、NRIセキュアでは大学の専攻に関わらない新卒採用を行っており、その数は年々増えている。

 「2015年には4月と10月に合計16名が入社しましたが、文系出身でITの専門知識を初めて学習する社員から情報学部出身で高度なITスキルを備えている社員までスキルの幅が広く、どこに研修の水準を設定するか苦慮しました。そこでレッドハットのLinux研修を2種類用意して同時期に実施し、各人のレベルに応じて好きな方を受講できるようにしたのです」(西谷氏)。

 その1つ目が「RHCSA速習コース+認定試験(RH200)」で、Red Hat Enterprise Linux(以下、RHEL)におけるシステム管理を学び、修了後にRed Hat認定システム管理者(RHCSA)試験を受けるもの、2つ目が「RHCE認定試験ラボ(RH255)」で、RH200よりも難易度が高く、修了後にRed Hat認定エンジニア(RHCE)試験を受けるものだ。

 「自分のスキルに合わせて研修を選べることから、新入社員の受講満足度が向上しました」(戸川氏)。

RHEL技術者育成の意義

“手を動かすこと”を伝統的に重視、お客様の“腹落ち感”に繋がるレッドハットの実機演習を高く評価

 レッドハットの研修を選択したもう1つの大きな理由として、西谷氏と戸川氏は“実機による演習”を挙げる。実は両氏ともエンジニアとしてのキャリアを持ち、その経験から、同社が伝統的に重視している“自身で手を動かすこと”の大切さを実感している。

 「エンジニアやコンサルタントが自分の手を動かした経験を持ってお客様とお話しするのと、座学によるテキストから得た知識だけでお話しするのとでは、説得力がまったく違います。受講者が実機演習で得た細かいニュアンスのようなものは表面には出てこないかもしれませんが、実はそれらが全体の正しい理解や、お客様の“腹落ち感”に繋がると考えています。それは座学だけでは決して得られないものです」(西谷氏)。

 2015年10月に入社し、実際にRH200を受講した同社 ストラテジーコンサルティング部 セキュリティコンサルタントの山本直実氏も、研修の成果を次のように振り返る。

 「私自身は文系ということもあり、これまで情報セキュリティとは縁がありませんでした。それが入社後にレッドハットの研修を受けたことで、これまで全く知らなかったLinuxやサーバーについて学び、実機演習ではLinuxのコマンドも初めて打ちました。コンサルティング業務ではISOなど情報セキュリティの規格に触れる機会も多いのですが、例えばアクセス権の割当てのために“利用者の登録及び登録削除についての正式なプロセスを実施しなければならない”という記述が規格内にあり、その正式なプロセスとは何かというのが実機演習を通じて具体的に理解できるなど、学ぶことが多々ありました」(山本氏)。

 ただし同氏はセキュリティコンサルタントとしての配属で、現場で実際にサーバーに触って障害を解決するといった業務ではない。

 「研修で学んだ技術をそのまま仕事で使うというよりも、サーバー管理の考え方や情報セキュリティ全般の知識を活用することで、さまざまな役割のお客様に適した資料を作成することができます。特に経営層の方向けの資料を作る際には、自分が研修で分からなかったところを思い出し、なぜ分からなかったのか、それをどのように理解したのかを振り返りながら、噛み砕いて資料に落とすことができるようになりました。今回の研修はとても役に立ったと実感しており、結果として研修修了後のRHCSA認定試験にも合格することができました」(山本氏)。

 また同氏にとって、4月入社の新入社員と一緒に受講する数少ない研修のひとつが今回受講したRH200であった。

 「オフィスが別々で普段はほとんど顔を合わせない同期もいるのですが、1週間の研修を通じて話す機会が生まれ、“同期の繋がり”という点でも利点がありました。また、毎日の講習後に意見を提出するなど、講師の方とのコミュニケーションも密に取ることができ、それも大きなメリットでした。“コードを書くのが速すぎて追いつけない”と伝えた時はすぐに改善してくれたので、私たちの理解もぐっと進みました」(山本氏)。

今後の展望

人材育成は必要な“投資”、今後は個々の志向や必要性に応じてレッドハットの研修を受講して欲しい

 NRIセキュアの人材採用と育成は、人材=企業価値と考える同社の基本的なスタンスに根差している。人材教育に必要な経費はコストではなく、あくまで自社が成長していく上での投資という位置付けだ。

 「情報セキュリティ分野では日々新しいテクノロジーや脅威が登場してきており、我々はそれに追随していかなければなりません。長年かけて築いた企業価値を一瞬でゼロにしてしまうのが情報セキュリティの怖さです。企業として成長し続けるためには、優秀な人材を継続して育成していかなければならないと考えています」(西谷氏)。

 「そのため、研修メニューも毎年改善しています。最新かつ体系的な研修プログラムを継続的に提供してもらえるという点、研修修了後の認定試験で自分の強化ポイントが明確化できる点も、レッドハットの研修を評価しているポイントです」(戸川氏)。

 さらに同社では、教育コストの観点からもレッドハットの研修の効果を強調する。

 「例えば現場のエンジニアが新入社員を教育するという選択肢もあるかと思いますが、単にコストという観点で言うなら、実機演習の環境を準備し、現場の第一線の社員に講師を一定期間担わせる方が高くなる可能性がある。それよりも常に最新の技術を身につけるために、体系的なメニューを提供している外部研修に依頼して、最先端のスキルとナレッジを網羅的に学ぶのが正しい選択だと思います」(西谷氏)。

 今回同社では、RH200RH255という2つのトレーニングコースを用意したが、西谷氏は「RH255の知識までは、新入社員全員が持っていていいレベル」だと話す。

 「新入社員の人たちは、RH255の知識をもって初めてセキュリティのスペシャリストのスタートラインに立てるということです。その上でさらに専門性を高めていき、グローバルでも通用するエンジニアやコンサルタントを目指してほしい。そういう人たちが会社の信頼を支え、企業価値そのものとなるのです。レッドハットの研修についても、個々の志向や必要性に応じて積極的に受講していってもらいたいと思います」(西谷氏)。

NRIセキュアテクノロジーズ株式会社

会社概要

  • 社名
    NRIセキュアテクノロジーズ株式会社
    NRI SecureTechnologies, Ltd.
  • 設立
    2000年8月1日
  • 所在地
    〒100-0004 東京都千代田区大手町1-7-2 東京サンケイビル
  • 資本金
    4億5000万円
  • 社員数
    337名(連結)
  • 事業内容
    情報セキュリティにかかわるサービス、ソフトウェア、製品の開発、販売、保守
  • Webサイト
    http://www.nri-secure.co.jp/

NRIセキュアテクノロジーズ人材の強み

情報セキュリティの精鋭集団

 私たちは、お客様により満足いただけるサービスを提供する上で、セキュリティのスペシャリストを育成する社内の環境づくりを最重要課題の一つと捉えており、若手社員はもちろん管理職も含めた全社員に対し、一人年間168時間以上を研修受講・自己研鑽の目標時間と定めています。研修では、ビジネス研修や語学研修、世界最高峰の情報セキュリティ教育であるSANSトレーニングを含め、国内外の先進的なプログラムを積極的に取り入れています。その結果、国内外の関連資格を取得し、世界レベルでの研鑽に励んだスペシャリストが高品質で的確なセキュリティサービスをお客様にご提供しています。

Red Hat Enterprise Linuxの実践的なスキルを身につけられる
トレーニングをご用意しています。

RH200(RHCSA速習コース+認定試験)
コースコード RH200
コース概要 Red Hat® Enterprise Linux® 7の運用管理を学ぶコースで、 Linux管理の一定の経験(1年~3年)をお持ちの方を対象としています。 コースを修了すると、Red Hat 認定システム管理者(RHCSA)認定試験(EX200)の受験準備が整います。 また当該コースには試験が含まれます。
コース内容
  • ・ユーザー、グループ、ファイル、ファイルアクセス権の管理
  • ・YUMを使用したソフトウェアパッケージのアップデート
  • ・ブート処理中のsystemdサービスの管理とトラブルシューティング
  • ・ネットワーク設定と基本的なトラブルシューティング
  • ・ローカルストレージの管理とファイルシステムの作成および使用
  • ・firewalldを使用したファイアウォールの管理
  • ・カーネルベースの仮想マシン(KVM)の管理
  • ・kickstartを使用したRed Hat Enterprise Linuxの自動インストール
受講対象者
  • このコースは、受講者がコマンドラインベースのLinuxシステム管理を理解していることが前提となっています。
    受講者は、シェルを使用した一般的なコマンドの実行、一般的なコマンドオプションの使用、manページのヘルプへのアクセスができる必要があります。
  • ※適切なスキルセットの知識を持っているかどうかがわからない場合は、こちらのオンラインスキルチェックで確認してください。
日数/時間 5日間 9:30~17:30(最終日は認定試験)
標準価格 298,000円(税別)
RH255(Red Hatシステム管理III + RHCSA認定試験 + RHCE認定試験)
コースコード RH255
コース概要 このコースでは、稼働中のネットワークサーバーのデプロイと管理、ドメイン名サービス(DNS)のキャッシュ、MariaDB、Apache HTTPD、Postfix SMTP Nullクライアント、ネットワークファイルシステム(NFS)によるネットワークファイル共有、サーバーメッセージブロック(SMB)、iSCSIイニシエータおよびターゲット、高度なネットワークとfirewalld設定、さらにはシステムの自動化、設定、トラブルシューティングのためのbashシェルスクリプトの使用方法について主に扱います。
すでにRHCSA認定を取得している受講者は、講義と実践ラボを通じて、RHCE認定試験(EX300)の対象であるスキルをすべて習得できます。
コース内容
  • ・サービスとデーモンの制御
  • ・IPv6ネットワークの管理
  • ・リンクアグリゲーションおよびブリッジングの設定
  • ・ネットワークポートのセキュリティの制御
  • ・サーバー用DNS管理
  • ・Eメール配信の設定
  • ・ブロックベースストレージの提供
  • ・ファイルベースストレージの提供
  • ・MariaDBデータベースの設定
  • ・Apache HTTPD Webサービスの設定
  • ・bashスクリプトの記述
  • ・bash条件文と制御構造
  • ・シェル環境の設定
  • ・Linuxコンテナのプレビュー他
受講対象者
  • RHCSA認定または同等の経験がある方を対象とし、RHCSAをまだ取得していない受講希望者は、そのスキルを持っているかどうか、以下オンラインスキルチェックで確認いただけます。
日数/時間 5日間 9:30~17:30(最終日は認定試験)
標準価格 252,000円(税別)

さらに詳しいトレーニング情報はこちら ≫