ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 | ScanNetSecurity
2021.12.08(水)

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇

ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。

研修・セミナー・カンファレンス セミナー・イベント
 ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。

 本年の Internet Week 2021 は、11月16日から11月26日にかけ、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)が主催しオンラインで開催されている。会期中も参加申し込みは受け付けており、ほぼすべてのプログラムが後日オンデマンドでも視聴可能だ。コロナ禍は悪いことばかりでもない。

 セキュリティ関連セッションが年を追うごとに充実の一途をたどるInternet Weekだが、本稿では開催7日目の11月25日(木)に行われるプログラム「サプライチェーン攻撃に向き合う情報セキュリティマネジメントのカタチ」について、一般社団法人情報処理安全確保支援士会(JP-RISSA)の大久保茂人氏、小松誠氏、足立昌聰氏に話を聞いた。

-- なぜこのプログラムを企画したのですか? 背景や現在の課題などを教えてください。

 国境を越えたサイバー攻撃や組織的なサイバー犯罪が増える中、産業界全体でのサイバーセキュリティ対策が喫緊の課題となっています。大企業においてはセキュリティ対策が進む一方、日本の産業界を構成するサプライチェーンにおいて、地域の中小企業においてはまだまだ概念や意識の浸透も薄く身近に相談できる専門家も少ないのが現状と認識しています。

 私たち RISS(アールアイエスエス)は情報処理を促進する法律の改正によって、2016年に制度が生まれた情報処理安全確保支援士という比較的新しい資格者です。RISS にも様々な立場や活動の方がおられますが、今回は特にここ数年間産業サプライチェーンの中で主にマネジメント層に向けて支援活動を行ってきた実績をもとにしています。

-- プログラムを企画して、当日は皆さまが講演も担当するのですね。

 はい。私たちはこれまで、それぞれの立場で多くの中小企業の経営におけるサイバーセキュリティの重要性を説き、支援活動を行ってきました。そうした経験をもとに、今回限られた時間ではありますが、主に RISS の果たす役割と今後の活用法について聴講者の皆様に生きた情報をお伝えできたらと思います。

 ただし、私たち RISS は高度に守秘義務を負っておりますので、生の情報をそのままお伝えすることは難しいです。そのような点に配慮して、RISS の中でも特に講演に慣れたメンバーを、ということでこの3名になりました。

-- 特に聴いてほしいポイントはどこですか?

 まだまだ認知度が高くなく、一般にはなかなか出会うことの少ない RISS ですが、現在は全国的な組織として情報処理安全確保支援士会 JP-RISSA(ジェイピーリサ)が活動しており、横のつながりを通じてノウハウを共有しつつ、広く社会の声の受け皿となる場を作りつつあります。

 まずは聴講者の皆様の身近なところにも RISS がおり、気軽に相談できるのだということを知り、どのように RISS を活用すれば良いのかを考えて頂けるきっかけ作りとなれば幸いです。

-- 今年の Internet Week のテーマは「明日(あした)のカタチ」ですが、このプログラムがともに探したい/ご提案したい「明日のカタチ」はなんですか?

 セキュリティは大企業だけのものではなく、もっと身近で、高額な投資を行わずとも手軽に取り組めるものだと気づくことで、これからのセキュリティ対策を身近に捉えて頂ければと考えます。これが私たちの目指したい、サイバーセキュリティの「明日のカタチ」です。

-- このプログラムはどのような方を対象としていますか?

 企業内の情報システム担当者や社内ネットワークの責任者、SOC や CSIRT・内部統制の担当、経営企画室や経営方針策定に携わる、CIO / CISO / CSO / CRO 等に位置づけられる方々です。

-- 最後にメッセージをお願いします

 地方で中小企業のご支援を行っているとしばしば耳にするのが、「セキュリティにはお金がかかる」ということです。しかし本当に適正な規模で情報セキュリティ投資を行えているのか、よくわかってない経営者の方が多いものです。情報セキュリティは目に見えません。見えないからこそ不安にもなり、過大な投資を招きがちです。

 ぜひ専門家を活用して頂くことで、適正な規模の投資を行い、企業利益を守り、ひいては産業社会全体を堅牢にしていくお手伝いができればと願っています。


●プログラム詳細

「 C22 サプライチェーン攻撃に向き合う情報セキュリティマネジメントのカタチ」
https://www.nic.ad.jp/iw2021/program/detail/#c22

- 開催日時: 2021年11月25日(木) 15:00~15 :45
- 開催形態:オンライン
- 料金:5,000円(税込)
※ 本プログラム以外にも会期中すべてのプログラムに参加可能。(ただしハンズオンプログラムは定員あり)

標的となる組織よりも脆弱な取引先や関連会社を経由して、 標的組織へ攻撃を行う「サプライチェーン攻撃」の脅威が顕在化しています。本プログラムでは、 この課題の解決に取り組んでいる情報処理安全確保支援士の視点から、 「中小企業の情報セキュリティ対策ガイドライン」や「SECURITY ACTION制度」など、 中小企業に作用するプラクティスを事例を交えながらご紹介します。

大久保 茂人(一般社団法人情報処理安全確保支援士会(JP-RISSA))
小松 誠(一般社団法人情報処理安全確保支援士会(JP-RISSA))
足立 昌聰(一般社団法人情報処理安全確保支援士会(JP-RISSA))

※本イベントは(ISC)2 CPE対象イベントです。(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」が取得できます。
※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×