Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

孤立するセキュリティ担当責任者の駆け込み寺「日本CISO協会」が活動開始

情報セキュリティ担当責任者の地位向上や、情報共有、交流を目指した日本CISO協会が、本格的な活動を開始した。

同協会は、情報セキュリティ担当責任者である「CISO(Chief Information Security Officer)」を会員とする非営利団体。2010年より活動を開始し、2013年2月に社団法人化した。入会に「CISO」の肩書きは必須ではなく、企業の情報セキュリティ担当責任者に広く門戸を開いている。

20130611_ci_001.jpg
代表理事の佐々木氏(画面左)と運営委員長の武藤氏(同右)

海外では社会的に高い評価を得ている「CISO(Chief Information Security Officer)」だが、国内企業では、ポストを用意している企業は少ない。同協会で代表理事を務めるNANAROQの佐々木慈和氏によれば、上場企業でも1%に満たないのが現状だ。情報システム部門の担当者がセキュリティ対策を兼任している場合も少なくない。

一方で、サイバー攻撃の脅威が高まり、情報セキュリティ担当責任者への負担が増加。重責を担う立場でありながら、組織内で正しい評価を得られず、十分な支援を得られない、判断に必要な情報が不足しているなど、厳しい立場に置かれることも多いという。

「多くのCISOは、組織内部で相談できる相手もおらず、孤立を深めることも多い」と情報セキュリティ担当責任者の悩みを佐々木氏は説明する。

こうした問題を解決するため、同協会では、企業におけるCISOの重要性について広く情報を発信し、認知度向上を図るとともに、スピード感を持って脅威に対応できるしくみを提供していく。

さらに会員間のハブとなり、勉強会や懇親会を通じて同じ立場にある「CISO仲間」を作る場を提供。運営委員長である武藤敏弘氏も、「ユーザーによるユーザーのための組織体」であることを強調した。

20130611_ci_002.jpg
同協会研究員の蔵本氏(画面左)と講師を務めた高橋氏(同右)

また勉強会には、著名なセキュリティの専門家を講師に予定している。初回のセミナーには、CIOとして経営に携わった経験もある日本マイクロソフトのセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏を招いた。

同協会研究員を務める蔵本雄一氏は、「セミナーでは、情報セキュリティのあるべき論をふまえた上で現実とのギャップを考え、さらにケーススタディなど、参加者同士で現実的な落としどころについて情報交換が行える。生産性とセキュリティを同時に語ることができる唯一の団体」と協会の特徴を説明する。

同協会では、会員を募集するとともに、5月より電話による相談窓口「教えて師匠、119番」を設置。CISOの相談にも対応している。今後は海外のCISOフォーラムと交流を深めたり、「CISO」の認定資格についても検討していく計画だ。

(Security NEXT - 2013/06/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
病院のインシデント対応を疑似体験できるシュミレーションゲーム
6割超の企業がOSSのポリシーを策定せず、4割がOSSの管理者不在
顧客情報含む領収書など紛失 - 三谷産業子会社
国際情勢など記載した外務省職員をかたるマルウェアメールに注意
操作ミス重なりメール誤送信でメアド流出 - 横浜市
メール誤送信で助成金交付団体のメアド流出 - 環境再生保全機構
誤送信で講座受講者のメールアドレス流出 - 首都大学東京
採用内定者の個人情報含む資料が所在不明 - 国立病院機構
振込詐欺被害者の個人情報を誤ってネット公開 - 大阪府