ナノプトメディア社が毎年この時期に開催している「Security Days」に(一社)情報処理安全確保支援士会の一員として、情報処理安全確保支援士の取組み紹介に登壇させていただきました。
ナノプトメディア社からの依頼で主催者枠での登壇ということもあり、情報処理安全確保支援士が少しずつメジャーになってきていることを実感しています。
今回のコラムでは、Security Days 2021でお話した内容をを紹介します。
Security Days 2021は、2/19(金)の大阪での開催をはじめ、2/24(水) 名古屋、2/26(金) 福岡、3/3(水)~3/5(金) 東京と全国4拠点で開催され、現地会場開催とともにリアルタイムでオンライン配信されます。
4拠点のうち、大阪・名古屋・福岡の3拠点で登壇し、東京は(一社)情報処理安全確保支援士会 副会長の大島氏の登壇です。
残念ながら、コロナ禍の影響で会場参加は大阪 4名、名古屋 2名、福岡 0名でしたが、オンラインでの画面の向こうに多数の方々がいらっしゃると信じてお話をしました。
講演内容をダイジェストでお伝えいたします。
(一社)情報処理安全確保支援士会(JP-RISSA)の取組み
全国で2万人弱の情報処理安全確保支援士がいらっしゃいますが、その中で300名を超えるメンバーが情報処理安全確保支援士会に入会いただいています。
会の取組みとして、すでに10回を超える定例イベントや各種団体での講演などの情報交換、そして試験対策セミナーやもくもく会、機械学習分科会の開催などのスキル習得を紹介しました。
情報セキュリティ10大脅威から見える地方中小企業のセキュリティ課題
直近5年ほどのIPA発表の情報セキュリティ10大脅威が中小企業にとってどのような課題となっているかをまとめました。
専門知識持つ人材や専門部門を保有することが困難な中小企業にとって、サプライチェーンにおける弱点、クラウド活用における弱点、セキュリティ人材確保における弱点を挙げています。
中小企業におススメするセキュリティ対策
上記に挙げた3つの課題(弱点)への解決の糸口として、「中小企業の情報セキュリティ対策ガイドライン」、「SECURITY ACTION」を紹介しています。
地方都市 岡山での情報処理安全確保支援士(RISS)活動事例
こちらは岡山での活動をもとに、情報処理安全確保支援士がどのような取り組みを行っているのかを紹介します。
企業にとっての最優先事項である売上に直接結び付くことがないセキュリティ対策だからこそ、情報処理安全確保支援士がどのようなキーワードで中小企業の経営者に問いかけを行っているかを紹介しています。
例えば、BCP(事業継続)の一環としてセキュリティ対策をとらえること、自社が加害者にならないことなどを訴えています。
また、プラスエスがサービス提供している「Security Action +(プラス)」の取組みも紹介しています。
活動から見えた中小企業のセキュリティ課題
2019年度、2020年度に経済産業省補助事業であった中小企業のセキュリティマネジメント指導業務、Security Action +(プラス)での中小企業の声と評価をまとまています。
10名未満の企業ですと、ITリテラシー向上へのサポート評価が高く、10名~100名規模の企業ですと、従業員のセキュリティ意識向上へのサポート評価が高かったこと、そして100名超の企業ですと、ガバナンス向上への評価が高かったことをまとめてあります。
最後のまとめとして、技術的な対策だけでなく、人のマネジメントも対策としては有効であることをお話し、「セキュリティ対策はテクニックとマネジメントの両輪で継続運用」をまとめの言葉として結びました。
数名の質問や後日の面談依頼もあり、Securty Daysの幅広い参加者に驚きとともに、これからの継続したピーアールを心に決めた3回の講演でした。
結論:情報処理安全確保支援士の使い方を知ろう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
