三人の情報処理安全確保支援士 | ScanNetSecurity
2024.05.29(水)

三人の情報処理安全確保支援士

情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者になれるかどうか、とりあえずの採用指標にしていることはないだろうか。

研修・セミナー・カンファレンス セミナー・イベント
三人の情報処理安全確保支援士
三人の情報処理安全確保支援士 全 2 枚 拡大写真
 情報セキュリティ人材の不足が叫ばれる一方、多くの企業は、セキュリティ関連資格をセキュリティ担当者のとりあえずの採用指標にしていることはないだろうか。

 もちろん、メジャーなセキュリティ関連資格は多くはない。事業や業務の中では「情報セキュリティ」としてくくられる分野でもある。資格の有無をとりあえずの指標にすること自体が問題とは言い切れない。しかし、セキュリティ関連業務は多岐にわたる。ポリシー立案や経営戦略への関与、技術的予防策や教育、インシデント対応、フォレンジック、脆弱性診断を含む監査、検査業務と経営層から現場までかかわってくる。

 企業側も、従来のようにセキュリティ担当者や CISO を置けばいいという状況ではなく、一歩進めて業務全般にセキュリティプロセスを取り込む必要がある。どの部署にどんなスキルの人員が必要か、また各部の横連携・組織構造の立て連携をどうするのか。

 この悩ましい課題の参考になりそうな講演が、昨秋開催された InterneWeek2020 で行われた。内容は、情報処理安全確保支援士会( JP-RISSA )のメンバー 3 名による自身の所属企業における業務や役割の事例解説だ。本稿でその要旨をお伝えする。

 登壇したお三方はそれぞれ「ユーザー企業(セキュリティベンダーではない)」「監査法人」「弁護士(法律事務所)」の肩書を持つ。彼ら三人の情報処理安全確保支援士は、各自の専門領域やバックグラウンドを持ちつつ、情報処理安全確保支援士として実務でいったいどのような業務を行っているのか。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  5. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  6. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  7. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  8. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  9. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

  10. 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

    自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供

ランキングをもっと見る