Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

孤立するセキュリティ担当責任者の駆け込み寺「日本CISO協会」が活動開始

情報セキュリティ担当責任者の地位向上や、情報共有、交流を目指した日本CISO協会が、本格的な活動を開始した。

同協会は、情報セキュリティ担当責任者である「CISO(Chief Information Security Officer)」を会員とする非営利団体。2010年より活動を開始し、2013年2月に社団法人化した。入会に「CISO」の肩書きは必須ではなく、企業の情報セキュリティ担当責任者に広く門戸を開いている。

20130611_ci_001.jpg
代表理事の佐々木氏(画面左)と運営委員長の武藤氏(同右)

海外では社会的に高い評価を得ている「CISO(Chief Information Security Officer)」だが、国内企業では、ポストを用意している企業は少ない。同協会で代表理事を務めるNANAROQの佐々木慈和氏によれば、上場企業でも1%に満たないのが現状だ。情報システム部門の担当者がセキュリティ対策を兼任している場合も少なくない。

一方で、サイバー攻撃の脅威が高まり、情報セキュリティ担当責任者への負担が増加。重責を担う立場でありながら、組織内で正しい評価を得られず、十分な支援を得られない、判断に必要な情報が不足しているなど、厳しい立場に置かれることも多いという。

「多くのCISOは、組織内部で相談できる相手もおらず、孤立を深めることも多い」と情報セキュリティ担当責任者の悩みを佐々木氏は説明する。

こうした問題を解決するため、同協会では、企業におけるCISOの重要性について広く情報を発信し、認知度向上を図るとともに、スピード感を持って脅威に対応できるしくみを提供していく。

さらに会員間のハブとなり、勉強会や懇親会を通じて同じ立場にある「CISO仲間」を作る場を提供。運営委員長である武藤敏弘氏も、「ユーザーによるユーザーのための組織体」であることを強調した。

20130611_ci_002.jpg
同協会研究員の蔵本氏(画面左)と講師を務めた高橋氏(同右)

また勉強会には、著名なセキュリティの専門家を講師に予定している。初回のセミナーには、CIOとして経営に携わった経験もある日本マイクロソフトのセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏を招いた。

同協会研究員を務める蔵本雄一氏は、「セミナーでは、情報セキュリティのあるべき論をふまえた上で現実とのギャップを考え、さらにケーススタディなど、参加者同士で現実的な落としどころについて情報交換が行える。生産性とセキュリティを同時に語ることができる唯一の団体」と協会の特徴を説明する。

同協会では、会員を募集するとともに、5月より電話による相談窓口「教えて師匠、119番」を設置。CISOの相談にも対応している。今後は海外のCISOフォーラムと交流を深めたり、「CISO」の認定資格についても検討していく計画だ。

(Security NEXT - 2013/06/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
メール誤送信で委託先担当者情報など流出 - 東京都公園協会
決裁文書を紛失、決裁はすでに完了 - 国土地理院
「日ASEANサイバーセキュリティ能力構築センター」をタイに設立 - 各国関係者が「CYDER」受講
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放
大手企業の約9割、サイバー攻撃対応に自信 - 5割超で演習など実施
工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説
深刻化するセキュリティ人材不足、金脈はゲーマーにあり?
関税強化で対立する米中、サイバー諜報活動に大きな変化は見られず
セキュリティ自動化、ベンダー混在環境に課題