三人の情報処理安全確保支援士 | ScanNetSecurity
2023.02.07(火)

三人の情報処理安全確保支援士

情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者になれるかどうか、とりあえずの採用指標にしていることはないだろうか。

研修・セミナー・カンファレンス セミナー・イベント
三人の情報処理安全確保支援士
三人の情報処理安全確保支援士 全 2 枚 拡大写真
 情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者のとりあえずの採用指標にしていることはないだろうか。

 もちろん、メジャーなセキュリティ関連資格は多くはない。事業や業務の中では「情報セキュリティ」としてくくられる分野でもある。資格の有無をとりあえずの指標にすること自体が問題とは言い切れない。しかし、セキュリティ関連業務は多岐にわたる。ポリシー立案や経営戦略への関与、技術的予防策や教育、インシデント対応、フォレンジック、脆弱性診断を含む監査、検査業務と経営層から現場までかかわってくる。

 企業側も、従来のようにセキュリティ担当者や CISO を置けばいいという状況ではなく、一歩進めて業務全般にセキュリティプロセスを取り込む必要がある。どの部署にどんなスキルの人員が必要か、また各部の横連携・組織構造の立て連携をどうするのか。

 この悩ましい課題の参考になりそうな講演が、昨秋開催された InterneWeek2020 で行われた。内容は、情報処理安全確保支援士会( JP-RISSA )のメンバー 3 名による自身の所属企業における業務や役割の事例解説だ。本稿でその要旨をお伝えする。

 登壇したお三方はそれぞれ「ユーザー企業(セキュリティベンダーではない)」「監査法人」「弁護士(法律事務所)」の肩書を持つ。彼ら三人の情報処理安全確保支援士は、各自の専門領域やバックグラウンドを持ちつつ、情報処理安全確保支援士として実務でいったいどのような業務を行っているのか。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る