JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 | ScanNetSecurity
2022.11.28(月)

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割

Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

研修・セミナー・カンファレンス セミナー・イベント
一般社団法人情報処理安全確保支援士会(JP-RISSA) 理事 小松 誠 氏
一般社団法人情報処理安全確保支援士会(JP-RISSA) 理事 小松 誠 氏 全 3 枚 拡大写真

 日本のインターネットを支える技術者達のオフ会ことInternet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

 年を追うごとにセキュリティ関連セッションが充実し、ある意味でセキュリティカンファレンス化しつつあるInternet Weekだが、本稿では開催4日目の11月25日(金)に行われるプログラム「情報処理安全確保支援士が活躍する社会をめざして」について、一般社団法人情報処理安全確保支援士会(JP-RISSA)の小松 誠氏に話を聞いた。

-- なぜこのプログラムを企画したのですか?

 情報処理安全確保支援士(以下「RISS」)は制度発足当初、当時増大する懸念のあったサイバーテロやサイバー犯罪を念頭に、インシデント発生時の火消し役のような位置づけを求められる場面が多かったのですが、現在では産業サプライチェーンにおけるリスクマネジメントの重要性が意識されるようになり、リスクアセスメントやリスクコンサルティングといった役割も求められるようになってきました。

 このような背景から、昨年は主に産業サプライチェーンにスポットを当てて、サプライチェーンにおけるセキュリティインシデントの状況とRISSの活用を考えるきっかけづくりを提案するセッションを企画しました。今年は、主に産業界を構成する企業様の内部にフォーカスを移して、企業内支援士の活動の場を広げていくための方策を考えていきたいと思います。

 RISSの求められる領域は広がっているはずですが、実際には企業内支援士の活用が進まない、あるいは外部の専門家としての活用もなかなか普及していない現状があります。その要因としては、RISSそのものの認知が進まないこともありますが、企業内で他の役職や専門職との連携が進んでいない事情もあるのではないでしょうか。

-- 今年はどのような観点で講演者を選ばれたのでしょうか?

 今回は私と、同じく一般社団法人情報処理安全確保支援士会(JP-RISSA)で理事・副会長を務める青羽真利さんが担当します。特に企業内支援士にスポットを当てるため、実際にセキュリティ関連の現場に取り組んで来られた企業に所属するRISSさんを、ということでこの2名になりました。

 あわせて、女性人材の積極的な登用が求められている時代でもありますので、女性のRISSさんを選定したいと考えました。その意味で青羽さんは適任と考えています。

-- 特に聴いてほしいポイントはどこですか?

 IPAの統計資料によると、現在2万名強のRISSが登録されていますが、そのすべてがRISSとしてプロフェッショナルな活動をしているわけではなく、また大手通信事業者や大都市圏のシステム関連会社に所属するRISSが多いため、産業界に均しく分布して活動しているわけではありません。特に地方都市においては、身近にRISSとして活動している人材も限られ、多くの中小企業さんにとってはまだまだ身近な人材とは言えない状況と考えます。

 しかし今後は社会の誰もが切迫するサイバー危機に対処しなければならない懸念のある社会情勢となり、セキュリティ問題は経営者にとっても身近な経営課題になりつつあります。経営層や管理職の方には、社内でどのように人材育成を進めるか、もしくは外部の専門家であるRISSをどのように活用するかという意識で聴いて頂ければと思います。また職務上RISSと関わる方々には、社内やご自身の職種においてどのようにRISSと連携するかというヒントを得て頂ければと思います。さらにこれからRISSを目指す学生さんやエンジニア等の方々には、ご自身のキャリアパスにおいてRISSというものがどういう意味を成すのかを考えるきっかけにしていただけれるといいですね。

-- 今年のInternet Weekのテーマは「インターネットの羅針盤 ~ 針路を未来に取れ」ですが、 このプログラムでともに考えたい/ご提案したい未来への方向性とは何でしょうか。

 世界が激動しつつある現代にあって、私たちはどのような社会を築いていくべきなのか。新型コロナウイルスに関しては何とか水際対策で守れてきた面もありますが、サイバーの世界では海も国境も関係なく、日夜企業内システムが攻撃の脅威に晒されています。こうした問題に対処するために制度化されたRISSですが、まだまだ実社会で十分に活躍できているとは言えません。RISSが活躍する社会を目指すことは、市民の皆さんや企業の皆さんが安心してインターネットを利用できる社会を築くことに繋がると考えています。

-- 最後にメッセージをお願いします

 戦火が世界に影を落とす時代に、実は見えないサイバーの世界でもテロや攻撃が繰り返し行われています。争いや犯罪に巻き込まれないためには、インターネットやコンピュータの正しい使い方を身につけていく賢さや知恵が求められています。RISSとは、まさにそうした知恵を学び知識や技術として身につけた専門職の資格です。情報セキュリティの専門家としてのRISSを上手に活用して安全な社会生活に活かしていただければと考えています。

 ちなみにこのプログラム終了後の19:00から「身近なセキュリティのギモンを語り合おう」というプログラムが開催されます。こちらも一般社団法人情報処理安全確保支援士会(JP-RISSA)が企画したもので、講演者からの一方通行ではなく、参加者の皆さんと日頃の業務におけるお困りごとや疑問点などを情報共有しながら進めていくプログラムです。引き続きこちらもご参加いただけるとうれしいですね。

タイトル:C48
●プログラム詳細
情報処理安全確保支援士が活躍する社会をめざして
https://www.nic.ad.jp/iw2022/program/c48/

- 開催日時: 2022年11月25日(金) 18:00~18:45
※本プログラムはオンライン参加のみ
- 料金:16,500円(税込)
※ 本プログラム以外にも会期中すべてのプログラムに参加可能。(ただしハンズオンプログラムは定員あり)
- 講演者:
小松 誠(一般社団法人情報処理安全確保支援士会(JP-RISSA) 理事)
青羽 真利(一般社団法人情報処理安全確保支援士会(JP-RISSA) 理事・副会長)

※本イベントは(ISC)2 CPE対象イベントです。(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」が取得できます。
※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. 「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

    「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

  3. 田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

    田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

  4. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

    サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

  5. 契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

    契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

  6. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

    庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  7. 水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

    水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

  8. 秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

    秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

  9. サプライチェーンのセキュリティマネジメントの現状

    サプライチェーンのセキュリティマネジメントの現状

  10. 8大詐欺ワードとは、VISAグローバル調査

    8大詐欺ワードとは、VISAグローバル調査

ランキングをもっと見る