実践から語る人材育成・教育のポイント ~異なる職種からセキュリティ人材を育てる挑戦~
IT人材、セキュリティ人材不足は業界全体の慢性的な課題です。また部下の育成や教育は、組織における多くの管理者にとって常に頭を悩ます課題の1つでしょう。本稿では、トレンドマイクロで実施している、ITやセキュリティ業界の未経験者を育成するプログラムの実践を通じて得た、人材の育成・教育面での気づきやポイントをまとめます。
IT人材やセキュリティ人材の不足は業界全体に渡る課題です。そして、サイバーセキュリティ専業企業であるトレンドマイクロも例外ではありません。当社では、セキュリティエンジニア部門において、IT業界の未経験者を採用し育成するプログラム※を2017年から開始、この課題に取り組んできました。現在、本プログラム卒業生のうち24名が、お客さまサポートやセキュリティエンジニアとして活躍しています。
セキュリティエキスパート本部ネクストジェネレーションSEグループ グループ長の鈴木真史に、本プログラム推進や育成・教育、採用などでのポイントを聞きました。
※ITやセキュリティ業界の未経験者を採用し、セキュリティ人材として育成することを目的とした1年間の育成プログラム。契約社員として採用され、前半6か月間の研修後に正社員登用試験を受ける。その後、後半6か月の研修を経て実務を行う部門に配属される。(2023年からは1年間の有給インターンシッププログラムにリニューアルされている。)
あえて「つまずく」プログラムで育成スピードをあげる
現在は、エンジニア部門配下にある育成・教育グループにおいて、専用の育成プログラム(図1)として推進されていますが、開始当初は管理職(マネージャ)が実務を行う傍ら育成を行っていました。当時を振り返って鈴木は言います。
「経験者の中途採用を中心に人材確保を行っていますが、定期的に優秀な人材の確保を行うことは難しい。IT業界未経験者であっても優秀な人材を発掘し育成していくことで、結果的に優秀なセキュリティ人材の確保につながると考えました。短期間で実務を十分に遂行できるレベルに育てて行くためにはどうするか、教育内容(プログラム構成)がポイントと考えています。
毎年、細かくプログラム構成を改善していますが、重視しているのは「つまずき」感です。前半の半年間はハードスキルの習得を目的に、主にアクティブラーニングという学習スタイルで進めています。具体的には、受講者には課題(タスク)を提示し、自分で調べて実現(クリア)していくことを求めます。例えば、『メールサーバをクラウド環境に構築してください』といった課題です。IT業界未経験者にとってハードルが高いことは認識していますが、自分で調べて手探りで進めて、つまずいて、また調べて、を繰り返しクリアしていくことで、再現性のある真のスキル習得につながる訳です。さらに、メンタル面も相当に鍛えられます。このプログラムの卒業生のコメントからも、この工夫が実務にも役立っていることが伺えます」
図1:プログラム全体のイメージ
前半は座学、後半はサポート部門で実践対応を行うことで、ハード・ソフト両面でのスキルを集中的に伸ばすよう構成されている
図2:前半の座学で出される課題例
受講者はほとんどヒントを与えられず自分で調べ進めて環境を構築し、実現(証明)して課題をクリアすることが求められる
実践を積み重ねてコミュニケーションスキルを磨く
後半の半年間は実践形式でソフトスキルの習得を行っていきますが、その狙いについて鈴木は次のように話します。
「ITセキュリティ人材が携わっていくエンジニアとしての実業務は、お客さまや組織内におけるステークホルダーと密接なコミュニケーションを取ることが多く求められます。円滑にビジネスコミュニケーションを取れることは必須のスキルであり、むしろハードスキルより重要です」
具体的には、お客さまからのお問合せを受けるサポート部門で実践トレーニングを行います。「お客さまからのお問合せに対する回答内容を、自分で調べて回答し、解決まで応対してもらいます。ここでもアクティブラーニングですね。提案や謝罪のロールプレイでのトレーニングなども行いながら、最終的には、お客さまからのお問合せに対し内容やコミュニケーションともに1人で完結できることを目指します」
丁寧なコミュニケーションを心掛ける
「育成を担当するマネージャは、受講者の各課題(タスク)の実現(クリア)状況を確認していくことで、育成状況を管理していきます。また、プログラム全体には小テストのようなチェックポイントが複数設けられており、受講者がチェックポイントを受ける時期までに各課題をクリアできるよう管理を行うとともに、結果を見て受講者へアドバイスを返していきます。
プログラムの難易度は上述してきた通り、短期間で実務遂行が可能なレベルに育成していくために、あえて高く設定しています。また、このプログラムにチャレンジする多くは20代の中途採用者です。そのため、マネージャには、受講者との丁寧なコミュニケーションを心掛けるよう話をしています。「とにかくやってみろ」というのではなく、目的や期待値、ゴールやロードマップを詳細に伝え、受講者が納得感を持って向き合えるよう促すことが挫折を生まないコツだと思っています」
レジリエンスを備えた人材を
「優秀なセキュリティ人材」の原石を発掘するためにも、また、採用者にとっても中長期的にトレンドマイクロで活躍していただくためにも、採用時の見極めが大切になります。
「数百以上にも上る応募者のレジュメ(履歴書)を丁寧に見ています。面接では、グループディスカッションやライフキャリアチャートなどを用いながら、課題に直面した際の解決までのプロセスや、人間性を見ています。重視しているのは当社のコアバリュー※にもつながる5つの要素(コアコンピテンシー)―素直、謙虚/誠実、責任感、バランス、復元力を備えているかです。
技術や環境は、物凄い速さで変わり進化を続けています。セキュリティ業界は追随しながら変革し、お客さまを保護していく責務があります。その責務を遂行するためには、変化に応じて自ら変革し、お客さまに真摯に向き合い責任を持って行動する、またそのためにも社内で協働(コラボレーション)していく必要があります。求められるスキルは時代の変化に応じて変わるため、都度身に着ければいい。要は、どういった状況の変化においても常にお客さまのために正しい行動をとれるか、つまり、確かなレジリエンス(復元力)を持てるかが重要です。そのためにも、先ほどあげたコアコンピテンシーを備えているかを見極めることが採用の適切さにつながると考えています」
図3:採用時に重視しているポイント
変化に対応し確かな復元力を持つ人材を見極める
※トレンドマイクロでは、Customer(お客さま)、Change(変化)、Collaboration(コラボレーション)、Innovation(イノベーション)、Trustworthiness(信頼性)をコアバリューとして定義し、それぞれの頭文字をとって「3CiT」と呼び、社員共通の価値観としている。
業界貢献への想いから生まれた新たなチャレンジ
今年度(2023年)、本育成プログラムは「Next-Gen Cyber Defenders」としてリニューアルし、新たなスタートを切りました。より適切な人材確保に加え、挑戦するのは業界全体への貢献です。
「1年間の有給インターンシッププログラムになります。今までと異なるのは、正社員への登用が叶わなかった方も、プログラムを終了まで受講継続できる点です。終了証も発行されますので、プログラム終了後は、他のIT業界やセキュリティ業界へチャレンジしていただくことが可能です。
申し上げてきた通り、本プログラムは、1年後の終了時には『セキュリティ関連のサポート対応を自力で可能なレベル』を目指して構成された難易度の高いものになっていますので、十分ITセキュリティ業界で活躍いただける人材を生み出せると期待しています。
より多くの人の人生を変えるチャレンジを応援し、ITセキュリティ業界の課題解決にも貢献できるこの取り組みを、これからも更に推進していきます。」
本人材育成プログラムを卒業して当社で活躍する社員のインタビューを動画にまとめました。受講者側の声として、ぜひご視聴ください。
関連記事
プラス・セキュリティ人材がなぜ、今重要なのか~一般事業部門・管理部門がセキュリティを理解すべき理由~
IT業界では長年、人材不足が叫ばれており、最近では特にプラス・セキュリティ人材の確保・育成を課題とする組織が多くみられます。その背景や重要性、そして育成について、トレンドマイクロのサイバーセキュリティ研究所で人材育成をリードする安元正和にインタービューしました。
Security GO新着記事
ソブリンクラウドとは?プライベートクラウドやガバメントクラウドとの違いを解説
(2024年11月5日)
VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る
(2024年11月1日)
暗号資産マイニングマルウェアとは?~事業停止にもつながるサイバー脅威~
(2024年10月31日)