どんな人材が望まれているのか？
こんなセキュリティエンジニアが欲しい
第1回 ネットマークス編

遠竹智寿子
2002/11/22

　セキュリティエンジニアの活躍する場は、ようやく広がり始めたばかり。しかし、まだまだセキュリティエンジニアの数は不足し、多くの人材が求められている。では、採用する企業はどんなエンジニア、人材を欲しているのだろうか？ 今回から3回に分け、採用する企業（セキュリティベンダ）にフォーカスし、どのようなエンジニアが求められているのかに迫る。1回目は、ネットワークのシステムインテグレータであるネットマークスに話を伺った。

■ネットマークスでのエンジニアの分類

　ネットマークスは、住友電気工業のシステムインテグレーション部門を母体に1997年に設立された。ネットワークシステムのインフラ構築をベースに、トータルセキュリティシステム、ストレージネットワークシステム、構築後のシステム運用・監視を行うアウトソーシングサービスの4つのソリューションを中心にビジネスを展開している（図1）。同社のビジネスは拡大の一途をたどっており、従業員数が4年半ほどで125名から500名強へと増えたことにもそれが表れている。そのため、新卒採用と同時に中途採用も積極的に行っているという。

図1　ネットマークスはソリューションを4つに分けている

　実際にお話を伺ったのは、ネットマークス 取締役の亀井陽一氏、同人材開発部 部長の井口悟氏の2氏。

　同社の従業員数は、前述したように500名強（子会社を含め）いるが、そのうち60％がエンジニア（技術職）だという。同社はそのエンジニアを、「カスタマーエンジニア」「システムエンジニア」「プロジェクトマネージャ」、それに「コンサルタント」に分けている（表）。

コンサルタント プロジェクトマネージャ システムエンジニア（SE） カスタマーエンジニア（CE）

表　ネットマークスでは、このように役割ごとにエンジニアを4種に分類している

　なお、このうちカスタマーエンジニアは、アウトソーシングサービスを担当し、ほぼ全員が子会社のネットマークスサポートアンドサービス（NSAS）に所属する。NSASは2000年にネットマークスが買収したディエスシーと、ネットマークスのサポート部門とを統合して設立されたサービス／サポートの専門会社である。

ネットマークス 取締役 亀井陽一氏

　亀井氏によれば「保守、サポートに関しては、自分たちがインテグレーションした顧客以外の保守なども行って、ネットマークスから独立する」考えから、別会社として独立させたのだという。また、勤務体系などにも考慮した結果だと、井口氏は付け加える。「サービス＆サポートのエンジニアは、設計やシステム部門とは勤務体系が異なる。時間シフトや勤務・人事体制の違いを考慮して、仕事に適した制度の確立のためにも会社を分けた」

　人材募集は、自社のWebサイトや転職雑誌などでの募集が中心になっているという。人材紹介会社に関しては、管理職などの特別の場合に利用することがあるという。しかし、採用されたエンジニアの多くは、Webサイトや転職雑誌、人材紹介会社などの採用方法によらない。

　井口氏によれば、「中途採用では、エンジニア同士の個人の付き合いの中から当社に紹介してもらい、その結果採用となるケースが最も多いはずです。中途採用者全体の７〜8割ぐらいでしょうか。あとは転職雑誌からの応募となりますが、それでも2〜3割占める程度でしょうか。そして最も少ないのが、自社のWebサイトからの採用です（笑）」という。なお、なぜかは分からないが、同社のWebサイトからの応募者には、あまり高い技術を持った人材はいないようだという説明があった。ほかの採用方法に比べ、最も歩留まりが悪いが、それがなぜかまでは分析できていないという。

■必要とされるスキル、そして資格

ネットマークス 人材開発部 部長 井口悟氏

　同社では、特に採用の基準となる規定を設けているわけではない。では、同社でセキュリティ分野のエンジニア職を希望する場合、どの程度のスキルが求められるのだろうか？ また、そのスキルをどのように評価し、判断しているのだろうか？

　井口氏は、「セキュリティをやっていました。しかし、それしか分かりませんでは困りますね」と手厳しい。その理由を問うと「例えば、ファイアウォールの設定はできるが、設計はできません。製品は分かるが、ソリューションは分かりません。そういった人です。最低限、ネットワークの基礎、サーバ技術はひととおり持っていてほしいですね。当社のシステムエンジニアやカスタマーエンジニアであれば、セキュリティをやっている、やっていないということよりも、ネットワークやサーバ技術をしっかり押さえているかが重要です」と語る。

　この話から判断できるのは、セキュリティ技術は必須でもなければなくてもいいということだ。ただし、ネットワークやサーバ技術をきちんと押さえておけば（表面的な技術だけではなく）、セキュリティの素養は十分あると判断しているようだ。

　取材で意外だったのは、資格への評価だ。「できるエンジニアならば、資格は必要ない」といった言葉を期待していたのだが（笑）。

　資格は必要条件ではないが、同社のゴールドパートナーであるシスコシステムズをはじめ、各ベンダの認定資格は技術スキルを評価する材料にはなるという。「ネットワークに関しては、シスコのCCNPやCCIE、CCDPといった資格を持っていれば、ある程度の資質を持っているかどうかの判断になります」とは、3氏の統一した意見だ。亀井氏はさらに、「技術スキルだけではない資格を持っている人も評価します。例えば、情報処理技術者試験の上級システムアドミニストレータやテクニカルエンジニアのネットワーク、ちょっと認定資格とは異なりますが、ISMS（情報セキュリティマネジメントシステム）の審査員などでしょうか」と付け加えてくれた。

　これまでの取材も含め、セキュリティベンダは意外に資格を持っていることを評価しているように感じる。それは自分自身で身に付けた知識を、きちんと体系的にブラッシュアップすることで、“穴のない技術知識”にすることを重要視しているのかもしれない。

■業務知識は必要ない？

　多くのITベンダや人材紹介会社のコンサルタントが重要視しているのは、技術スキル以外でいえば業務（業界）知識である。それでは同社は業務知識を、どれほど重要視しているのだろうか？

　ネットマークス設立当時の顧客の多くは、製造業が主だったが、最近では金融業や流通業などが多いという。業界知識の有無について井口氏は、「医療関係など一部の特別な業界は、その業界の知識がないとダメな場合があります。もちろん、ほかの業界であっても知識があればありがたいですね。しかし、ネットワークやシステムのインフラ部分は業界ごとに変わるわけではないので、技術面さえきちんと押さえていれば、特に業務知識は必須ではありません。それは担当してから覚えればいいですから。それよりも、ITの業界を知っていることが大事です」と語る。

■スキルもさることながらまずは人物評価

　技術スキルと同様に重要視されているのが、ヒューマンスキルである。それについては、新卒・転職ともに採用段階で吟味する。ただし、顧客の用件に従ってデザイン・設計を行うシステムエンジニアと、トラブルシューティングが中心となるカスタマーエンジニアでは、ネットマークスが求めるヒューマンスキルの資質は若干異なる。

　インテグレーションにかかわるシステムエンジニアは、顧客に会って要求を聞き、それに基づいて提案を行うなど、ヒアリング能力や話す能力は必須で、それをもってどれだけ顧客とキャッチボールができるかが重要という。それに対して一方のカスタマーエンジニアは、個々のトラブルに対する的確な判断力があるかどうか、顧客に対してポイントを押さえた回答ができるかが重要だという。

　転職希望者に対しては、自分自身のビジョンがあるかどうかも大事だと強調するのは亀井氏だ。「5〜10年後のビジョンがあり、自分がどうなりたいかの夢や方針を持っているかどうかは重要だと思います。“システムエンジニアとしてナンバーワンになる”でもいいのです。中堅エンジニアの場合は、それにプラスして、“これだけの数字が出せる”という、具体的なアウトプットがいえるかどうかも重要ではないでしょうか。30歳を過ぎたら、こうしたものを持っていないとダメですね」という意見だ。

■マネジメントやコンサルタントの人材がいない！

　中途採用の応募でシステムエンジニアやカスタマーエンジニアとして、すぐに活躍できる人材はいても、プロジェクトマネジメントやコンサルティングができる人材は少ない。この問題はもはやどこでも聞く業界全体の課題のようだ。

　この点を亀井氏に聞くと、「現在は、コンサルタントだけ、あるいはプロジェクトマネージャだけといったように、別々に配置するだけの人員の余裕はない」という。つまり、担当する人にはコンサルタントだろうが、プロジェクトマネジメントだろうが、それをこなすだけの実力がないとダメだという。また、それだけそうした人材が不足している証しだろう。

　セキュリティ面を含め、プロジェクトマネジメントやコンサルタントができる人材は、数が少ないように思うがと水を向けると、亀井氏は「例えばプロジェクトマネジメントであれば、システムやアプリケーションをまとめ上げるという基本は一緒。しかし、確かにセキュリティが分かる技術者が不足しているのは事実です。全体が分からないとプロジェクトのマネジメントはできませんが、セキュリティの場合、範囲が相当広いですから。しかし、技術的に優れたシステムエンジニアやカスタマーエンジニアは多くいますので、その中からマネジメントやコンサルタントができる資質を持った人材を育てていくしかないと思っています」と話す。

　プロジェクトマネージャやコンサルタントは、募集しても即戦力となる人はほとんどいないらしい。そこで同社が選んだのは、ある程度できるエンジニアを採用し、不足する部分を教育、実践で鍛え、それからプロジェクトマネージャやコンサルタントに育てるという戦略だ。

　こうしたプロジェクトマネージャやコンサルタントがいないIT業界の現状について亀井氏は、「技術的なことだけで手がいっぱいなエンジニアが、コスト管理、スケジュール管理、安全管理など、マネージャになるための基本を勉強する機会があまりないことが理由の1つかもしれません。全体を把握する勘所が分からないまま、上級のシステムエンジニアなどになっても、実力面できついでしょうし」という。

■エンジニアとして伸びる人とは？

　採用して期待どおりの人もいれば、そうでない人もいる。同社では新卒も採用し、中途採用も行っているので、つい、次のような質問をした。「どういったエンジニアが伸びると思いますか？」

　この質問に亀井氏は、「明るい人」と即座に答えてくれた。「セキュリティ分野に限らず、エンジニアであれば皆、常に新しいスキルを身に付けていかなければなりません。どの分野も得意な人は少ないはずです。そのため、自分だけで勉強しても限界があります。こういうときに、明るい人だと、先輩や後輩などの仲間もいろいろと教えたくなるものなのです。だからこそ、明るい人というのは、大きなメリットだと思います」と、その理由を明かしてくれた。

　また、仕事を与えたときに自分の工夫を付け加えることができる人や、自分の考え方をきちんとアウトプットできる人も伸びるという。仕事を与えると、確かにいわれたとおりの結果を報告にくるが、伸びるエンジニアはこだわりがあり、その中でもさまざまな工夫をしたりするという。

■入社後のスキルアップ

　こうした人材の育成や、入社後のスキルアップ、キャリアパスを支えるための教育プランを、ネットマークスは設けている。例えば、管理職にはリーダーシップ、入社後の社員には一般的なヒューマンスキルといった具合に、5段階層に分け、それぞれが必要な研修コースを設けている。

　特に技術スキルに関していえば、エンジニア個人のスキルと、会社が伸ばしてほしいスキルとではギャップが生じることがある。井口氏によれば「そのギャップがどれほどあるかを従業員個人では分かりにくい。それを会社と従業員とで話し合いながらそのギャップを埋めるのが教育プランの目的だ」という（図2）。

図2　ネットマークスのスキルアップ支援策

　また、同社ではハイクラスのシステムエンジニアや、ハイクラスのマネージャを高く評価するための制度も整えているという。従来の一般の日本企業で高い給与を得るには、エンジニアから課長や部長職などのライン職になるしかなく、専門職では高い給与は望めなかった。しかし同社では、専門職でも階層を分けることで、高い技術力を持っている人材を評価できるような仕組みにしたという。もちろん、そのために専門職ごとに詳しいスペック（仕事の内容）を決めることが重要だという。

---

＠自分戦略研究所のセキュリティ関連記事一覧

セキュリティエンジニアになるための条件（前編） セキュリティエンジニアになるための条件（後編） セキュリティ技術の学び方 不正侵入検知のスペシャリストになるには 情報セキュリティ・コンサルタントになるには ファイアウォール・スペシャリストになるには こんなセキュリティエンジニアが欲しい ソリューションを提供できるセキュリティエンジニア 2、3年後の自分を常にイメージせよ！ シスコの新しいセキュリティ資格、CCSPとは何か？