マクニカ
イベント/コミュニティ 2025.10.01

人材育成から始めるセキュリティ強化【関西コミュニティ(KISC)活動レポート】

はじめに

こんにちは!マクニカ コミュニティマネージャーの堀内です。

マクニカでは、セキュリティの企画・導入・文化の浸透を担う方々が集まり、互いの知見を共有しながら課題解決に取り組むことを目的としたコミュニティ「関西情報セキュリティコミュニティ(通称:KISC)」を運営しています。

6回目となったMeetupでは、11名の方々が参加し、各社の教育体制や育成ロードマップ、モチベーション維持など、社内でセキュリティに従事する人材の育成について、熱く濃密な意見交換が行われました。

本記事では、当日の様子や話題となったポイントをご紹介します!

目次

  • イベントアジェンダ
  • 当日の様子
  • まとめ
  • 参加者の反応

【コミュニティ】KISC_MeetupVol.6_1.docx.jpg

イベントアジェンダ

『オープニング&アイスブレイク』

『事例セッション:~ゼロから始めるセキュリティ人材育成~』
 フジテック株式会社 北野さん

『参加企業 LT
 TOTO株式会社 本城さん
 関西電力株式会社 栗山さん
 フェンリル株式会社 上原さん
 メディパルホールディングス株式会社 菅沼さん

『番外編:~セキュリティエンジニアの発掘と育成~』
 株式会社マクニカ セキュリティ研究センター 山崎

『事例セッション: ~製造現場でのセキュリティインシデント対応訓練~』
 参天製薬株式会社 正木さん

『テーマ別ディスカッション』

『クロージング』

当日の様子

今回は7名の方に、セキュリティ人材の教育に関する自社の取り組みを事例として発表いただきました。

教育に関する悩みとして多かったのが「新人教育」についてです。共通認識として、外部からセキュリティ人材を採用するよりも、社内で育成していく方向へシフトする必要があるという意見が多く、それに向けた具体的な取り組みが共有されました。

たとえば、新人向けにCTFを実施して人材を発掘し、社内勉強会へとつなげて継続的な育成の場を提供する方法や、10年先を見据えたロードマップを描き、段階的に専門知識を習得させていく取り組みなどを紹介いただきました。また、多くの方々の育成ロードマップの中に、コミュニティの活用が含まれており、コミュニティ運営サイドとしては、モチベーションの高まる一幕もありました!

【コミュニティ】KISC_MeetupVol.6_2.docx.jpg

【コミュニティ】KISC_MeetupVol.6_3.docx.jpg

また、意外にも多く挙がったのが「プロフェッショナル人材の育成」に関する課題です。

プロフェッショナル人材を評価する人事制度を整えている企業は多いものの、事業会社ではゼネラリスト的な動きも求められる場面が多く、個人の成果と組織の目指す成果が一致しないケースもあるため、「事業会社におけるセキュリティプロフェッショナルの定義」について活発な意見交換が行われました。

【コミュニティ】KISC_MeetupVol.6_4.docx.jpg

さらに、組織の実践スキルの向上を目的とした「工場セキュリティインシデント対応机上訓練」の取り組みも紹介され、工場の非セキュリティ人材を戦略的に育成していくという、多くの参加者にとって目から鱗のような知見の共有がなされました。非常に多様な観点から、セキュリティ人材の育成について理解を深めることができたのではと感じます。

【コミュニティ】KISC_MeetupVol.6_5.docx.jpg

また、イベントの最後にはグループディスカッションを実施しました。今回は「新人・中途育成」「スペシャリスト育成」「モチベーション維持」の3つのテーマに分かれ、2時間半にわたるセッションで得た学びや気づき、そして各自の課題について、テーブルごとに意見交換を行いました。

【コミュニティ】KISC_MeetupVol.6_6.docx.jpg

【コミュニティ】KISC_MeetupVol.6_7.docx.jpg

まとめ

今回のイベントで事務局が特に印象に残ったポイントをまとめました。

1.育成の方向性と業務アサイン

  • セキュリティ人材の育成には時間がかかるため、長期的な視点での育成計画が必要
  • 新人や中途採用者には、社内でどの業務を担当させるかを明確にし、適切なアサインを行うことが重要
  • コミュニティや外部イベントはアウトプットの場として活用する

2. 事業会社におけるスペシャリストの役割

  • 事業の変化に伴い、セキュリティも進化が求められる
  • 特定のスキルに依存しすぎないよう、ゼネラリスト的な動きができる人材の育成も重要
  • 事業会社におけるセキュリティスペシャリストの役割を再定義する必要がある

3. モチベーション維持は自己成長の機会を創ること

  • 会社に期待するだけでなく、個人でモチベーションを維持・向上させる努力ができる環境を整えることが重要
  • 教育制度の活用だけでなく、社外セミナーや出張の機会を積極的に活用し、自己成長の機会を創出する

参加者の反応

今回は7割を超える方々から大満足と回答いただいた、非常に盛況なイベントでした。

参加者からは「人材育成に関する具体的な施策について、色々知る事が出来た」「育成だけでなくモチベーション維持の観点でも」といった声をいただきました。

【コミュニティ】KISC_MeetupVol.6_8.docx.jpg.png

最後に

「関西情報セキュリティコミュニティ」に是非参加してみたい、という方は以下HPからコミュニティへの登録、お待ちしています!  
※東京・名古屋にも開催地を拡大中!
※本コミュニティは企業のサイバーセキュリティを担う方限定のコミュニティとなります。

▼関西情報セキュリティコミュニティ参加申し込みはこちら
コミュニティ公式ページを見る1.png

▼東京情報セキュリティコミュニティ参加申し込みはこちら
コミュニティ公式ページを見る1.png

▼名古屋情報セキュリティコミュニティ参加申し込みはこちら
コミュニティ公式ページを見る1.png

▼SD-Streamにてコミュニティについての動画公開中、ぜひご視聴ください当たり前の裏側を支える力――セキュリティコミュニティがもたらす現場の変化 (1).jpg

MNB用バナー (2).jpg

無料メルマガ.jpg

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ