|
情報セキュリティ対策に向けた取組み
|
|
|
|
|
半貫 貴久(ハンヌキ タカヒサ) 2022年3月診断士資格取得 2022年5月神奈川県協会入会 自己紹介 1998年大学院終了後、IT企業へ就職し、カラー液晶デバイス開発を担当、その後、国内外のモバイルネットワークサービスのSE業務を経て、現在は、企業向けサイバーセキュリティソリューションの提案業務に従事する傍ら、企業内診断士として中小企業の診断活動に取組む。 メールアドレス:t-honey@mpd.biglobe.ne.jp
|
|
|
|
|
はじめに
私は現在勤務している会社に入社して以来、25年間一貫して情報技術(IT)と向き合ってきました。事業としては、カラー液晶、モバイルネットワークサービス、セキュリティのように国内外のIT関連事業に従事し、職種としては、開発、システムエンジニア、営業支援というように幅広く経験してまいりました。今回、その中でも自分の強みの基盤であり、ITシステムを支える「情報セキュリティ」をテーマに取り上げたいと思います。
|
|
|
|
CISSP資格
私の強みはIT技術、特にセキュリティ技術であると認識しています。私は、2014年のセキュリティ部門への社内異動を機に、セキュリティ分野のスペシャリストを目指しました。そこで、自身の専門性に対する客観的なエビデンスが欲しかったので、CISSP(Certified Information Systems Security Professional)という資格取得を目標としました。CISSPとは(ISC)2※が運営する情報セキュリティの資格で、ITガバナンスやリスク管理、認証技術などを含む8分野について、深い知識を有していることを証明するもので、セキュリティ分野の最高峰の資格と言われています。私はこのCISSPを2015年に取得し、研修や実務によって毎年必要な更新手続きを行い、現在もこの資格を維持してきています。
|
ときどき、業務でお客様とお会いした際、お互いの名刺にCISSPの記載があったときに「実は私もCISSPを持っています」とおっしゃって頂くと、その時点でセキュリティの知識やバックグラウンドが共有できるので、とても親近感がわくと同時に商談を進めやすくなります。今後もセキュリティ技術を研鑽し、CISSP資格に恥じないセキュリティのプロフェッショナルとして活動してまいりたいと考えます。
|
※(ISC)2:、安全で安心なサイバー世界の実現に向けて活動する国際的な非営利会員団体
|
|
IPAへの出向経験
|
|
|
IPA(Information technology Promotion Agency:情報処理推進機構)は、日本国内の情報処理促進のための技術や人材の振興を行う経済産業省所管の独立行政法人です。人材育成分野では国家試験である情報処理技術者試験を実施していることで有名ですが、情報セキュリティ分野においても、セキュリティ知識の啓発活動やセキュリティ人材の育成を行い、国内のセキュリティを支えています。 私はIPAへの出向経験があり、セキュリティ部門で企業や組織に対するセキュリティガイドラインの普及活動に従事してまいりました。企業の経営者からは、下記IPA調査からもわかるように、「情報セキュリティ対策が重要なのはわかるが、何から始めたらよいかわからない」、「自社は重要情報を保有していないのでセキュリティ対策など関係ないのではないか」という声をよくお聞きします。
|
しかし、最近は大企業のサプライチェーンを構成する下請けの中小企業が受けたサイバー攻撃が、発注元企業の大企業へ影響するといった事案が多く存在しますので、企業規模によらず、セキュリティは深刻な問題として対策を求められています。
|
|
|
出典:IPA 「2021年度 中小企業における情報セキュリティ対策に関する実態調査」
|
|
IPAでの業務
|
|
|
そこで私は、セキュリティの専門家協力のもと、セキュリティ対策の実践事例(プラクティス集)や組織のセキュリティ対策状況の可視化ツールの作成を行い、企業のセキュリティレベル向上を支援する取組みを行いました。また、企業のセキュリティ対策レベルの実態を把握するため、セキュリティ状況調査を行いました。そして、企業のCISO(Chief Information Security Officer)へのインタビューも行ったりもしました。CISOは企業のセキュリティを守る役割があり、経営者としても重責を背負っているのですが、欧米に比べ、日本のCISOのステータスは低いのが現状ですので、他の役職と兼務していたり、役割が明確になっていなかったりすることがあります。
|
私がある企業のCISOの方にインタビューをした際、特に印象的だったのが、CISOに任命されても自分自身何をすればよいかわからなかったので、CISOとしての役割を自ら定義し、経営陣に対して何度も説明をして業務内容を理解してもらい、CISOを中心とした企業のセキュリティ体制を構築したという話でした。もしも自分が企業のセキュリティを任される立場になった場合どうするだろうかという緊迫したプレッシャー、切実さを実感致しました。 このような背景もあることから、出向から帰任した現在は、国内の、特に中小企業のセキュリティ対策向上に微力ながら貢献することを目標に掲げ、セキュリティを軸に自身の強みを伸ばしていきたいと考えております。
|
|
おわりに
私はまだ診断士になりたてではありますが、これからもセキュリティを御旗に掲げつつ、その他の領域の知見を広め、活動をしていきたいと思います。また、セキュリティ資格について触れましたが、実は、IPAで「情報処理安全確保支援士(登録セキスペ)」という資格も運営しています。私はまだ登録セキスペを取得していないので、今後はこの資格取得を目指し、「ITとセキュリティと経営がわかる診断士」として、診断士活動を行ってまいりたいと思います。
|
|
|
|
その他最新の投稿
|
|
|
|
|
【SDGsレポート】社会課題に挑む人の力を結集し日本をSXする。
|
|
|
SXとは、企業の「稼ぐ力」と社会の持続可能性(サステナブル)を両立し中長期的な企業価値を創造するための戦略指針です。 株 …
|
|
|
|
|
|
(連載企画)ベネフィットコーポレーションについて(第2回)
|
|
|
前号ではベネフィットコーポレーションとは何か、生まれたきっかけなどをご紹介しました。今号では米国でベネフィットコーポレ …
|
|
|
|
|
|
政府総合経済対策を受け、必見のセミナー動画をご紹介
|
|
|
来年の企業経営にとって重要となる補正予算のニュースをうけ、中小企業経営者必見の動画セミナーをご紹介しています! 創業・ …
|
|
|
|
|
|
|