オンラインLTとセキュリティ

中国地方担当理事として参画している情報処理安全確保支援士会(JP-RISSA)の6月定例イベントにてオンラインLT大会が開催されました。
そうそうたるセキュリティスペシャリストの中、プラスエスはトップバッターとして登壇する機会がありました。

今回のコラムでは、オンラインLT大会でお話しした内容を紹介します。

タイトルは「大都会岡山での情報処理安全確保支援士の活用方法」です。

「大都会岡山」は地方の田舎都市である岡山の県民が自虐的に言っていますが、元はと言えばミュージシャンのアンジェラアキさんの発言が発端のようです。
しかし、岡山県民には首都を岡山に！という旗印のもと、ホンキで岡山遷都に取り組んでいらっしゃる方々もいるのは面白いものです。

そんな大都会岡山ですが、セキュリティ面に目を向けますと下記のような実体となっています。

大都会岡山のセキュリティ実体

・情報処理安全確保支援士は37名 (全国で18,948名)
・ISMS取得企業は70社 (全国で6,182社)
・Security Action自己宣言企業は1,648社 (全国は91,468社)

やはり、全国的にみてもセキュリティリテラシーは低いと言わざるを得ません。
そして、地方都市ならではの「中小企業セキュリティあるある」があります。
セキュリティ対策はBCPの一環として考えられることが浸透しつつありますので経営者の方々との面談が多くなりますが、その中での言葉を抜粋します。

地方都市中小企業セキュリティあるある

・我が社には秘密などない！
・我が社なんかにサイバー攻撃など来るはずもない！
・社員を信用しているから大丈夫！
・ネットに繋がっていないから大丈夫！
・セキュリティ対策したら売上あがるん？

やはり、売上に直結しないセキュリティ対策の優先順位は低いままですが、何もせずに信頼は得られません。
お話しさせていただく際にプラスエスが訴えるポイントもご紹介しておきます。

中小企業にススメていること

・セキュリティ対策はBCPの一環です。
・SDGsで社会貢献の一端を担います。
・コストをかけずにできることから始めましょう。
・安全安心企業は採用活動にも効果があります。
・自社が加害者にならないようにしましょう。

プラスエスのサービスである「Security Action +(プラス)」で課題の見える化、対策策定、継続的な点検とセキュリティマネジメントの取組みをおススメしています。

セキュリティ対策を技術的に物理的に施したとしても、人間が正しく運用しないと宝の持ち腐れです。そして、何か事故が起こってしまうときには必ず人間や運用体制のミスが根本にあります。
今回のLTのまとめとしては、セキュリティ対策は人間の意識が最大のポイントということを提言しました。

LT大会ではその他に「気づきの重要さ」、「CSIRT演習kitの一覧化とその内容について」、「CVSSとその問題点」などプラスエスを含め6名の方々の登壇がありましたが、それぞれの内容につきましては、後日「情報処理安全確保士会(JP-RISSA)」ホームページにて公開予定ですので、ぜひご覧になってください。