オープンフォーラムとセキュリティ

2019年8月の発足した情報処理安全確保支援士会は、2020年1月25日にビッグイベント「JP-RISSAオープンフォーラム 2020」を開催しました。
中国地方担当理事として参画しているプラスエスも、後半のパネルディスカッションのパネラーとして登壇しました。

今回のコラムでは、オープンフォーラムの様子を紹介します。

前半は

日本のサイバーセキュリティを取り巻く環境

と題して、内閣サイバーセキュリティセンター山内智生氏と情報処理推進機構江口純一氏の講演です。

政府は「サイバーセキュリティとは、情報システム及び通信を安全に継続運営してくこと」と位置づけ、サイバーセキュリティエコシステムの発展に取り組んでいます。
サイバーセキュリティ戦略としても、「経営層の意識改革」と「サイバーセキュリティに対する投資」を推進するために、特に大都市圏以外の人材育成に注力しているようです。
経営層の意識改革の一環として、2019年の補助事業であった「セキュリティマネジメント指導業務」の結果についても情報提供がありました。
先着400社の募集枠に対して、380社の応募があり、情報処理安全確保支援士の参画は340名であったとのことです。
募集期間が短かったとの声もあったようですが、全国で380社しか活用できなかったことについては、セキュリティへの関心が不十分であったという結果ととらられます。
各都道府県や経済団体、地方の中小企業交流団体やJP-RISSAなどの士業団体とも連携して、啓蒙を広めていく取組みが必要であると実感しました。

後半は

日本のサイバーセキュリティのために情報処理安全確保支援士ができること

と題して、パネルディスカッションです。
講演いただいたお二人に経済産業省大崎美洋氏、伊奈康二氏、JP-RISSAから寺門峻佑氏、筆者の6名の登壇です。

経営層のセキュリティリテラシーの低さが指摘された(JP-RISSA 寺門氏)が、昨今の経営層には情報システム部門出身者も多くなり、技術系のキャリアパスが多様化しているとの報告(NISC 山内氏)もあった。

IPAとしては、ITSS+やサイバーセキュリティエコシステムなどの枠組みを整備し、首都圏だけでなく地方でのセキュリティコミュニティの
拡充を狙っている(IPA 江口氏)ということであるが、その取り組みに合わせてセキュリティの質を高めるための資格制度の整備も引き続き
行っていく(経産省大崎氏)とのことであった。

独占業務のない情報処理安全確保支援士のメリットをどのように提供していくかという課題については、セキュリティの中の専門分野を明確(見える化)にして、支援士会の中での連携を行ったり、IPAにこだわらない更新講習をJP-RISSAでやってみるアイディア(経産省伊奈氏)の発言や、産業労働医制度のような企業へのセキュリティ対策の顧問制度(経産省大崎氏)などの意見も出ていた。

中小企業に必要なセキュリティの連携を行政とJP-RISSAが担っていくという方向性に全員が賛同し、パネルディスカッションを終えた。