ブログ

FFRI BLOG

2014-02-07 情報セキュリティ月間キックオフ・シンポジウムに参加

コーポレートコミュニケーション部の山田です。

内閣官房情報セキュリティセンター(NISC)は毎年2月を「情報セキュリティ月間」とし、情報セキュリティに関する普及啓発活動が官民連携で進められています。今年度からは2月最初の平日が「サイバーセキュリティの日」に定められました(これまで2月2日に実施していた「情報セキュリティの日」は廃止されました)。

初の「サイバーセキュリティの日」となった2月3日、一橋講堂(千代田区)で開催された「情報セキュリティ月間キックオフ・シンポジウム 日本の成長を支えるサイバーセキュリティ ~身近に潜む危険と対策を通じて“知る・守る・続ける”~」に参加してきました。当日のプログラムはこちらをご参照ください。



第一部の基調講演に続き、第二部「安全・安心なサイバー空間の利活用に向けて」では、中尾康二氏(KDDI株式会社 情報セキュリティフェロー/独立行政法人情報通信研究機構(NICT))と高橋正和氏(日本マイクロソフト株式会社 チーフセキュリティアドバイザー)が、まず現状概説を行いました。

シンポジウムの様子
【第二部「安全・安心なサイバー空間の利活用に向けて」の様子】

中尾氏の発表「サイバー攻撃と最近の対策」ではサイバー攻撃の変遷のほか、インターネットバンキング不正送金を引き起こす不正ポップアップマルウェア、APT攻撃、DNSアンプ攻撃、Zero Accessボットなど最近の脅威や攻撃のまとめ、脅威に対抗するための国内外の動向が紹介されました。

脅威に対抗する動向のひとつとして、総務省における官民連携事業であり、2013年11月より始動した「ACTIVE(官民連携による国民のマルウェア対策プロジェクト)」が取り上げられていました。「ACTIVE」はFFRIも参画しているプロジェクトで、「ユーザーがマルウエアに感染するのを事前に防止」、「マルウエアに感染したユーザーに感染事実とその駆除方法を知らせる」といった大きく2種類に分かれています。



続いて高橋氏の発表「逆引きで考える経営と情報セキュリティ」では、企業における情報セキュリティの現状とその対処法が紹介されました。

企業における情報セキュリティの現状としては、
・経営者とIT担当者が真剣に対応を初めて話し合うのは、セキュリティ事故が発生した時
・経営者は、リスク分析やビジネスインパクト分析は現場(IT担当者)にはできるわけがないと考えている
などの点が挙げられ、IT担当者が経営者を説得できないこと、経営者の視点を持ったIT担当者が少ないことが課題とのことでした。

また、多くの企業にとって今年4月にサポート終了が迫っているWindows XPからの移行ができない最大の理由は「予算が取れない」ことであり、ここにもやはりIT担当者が経営者を説得できないことが課題と考えられるそうです。

実際の事故を想定したシミュレーションを行い、セキュリティも重要な経営上の問題・経営課題であると経営者にも理解させることが、事故を未然に防ぎ、発生してしまった事故に対処する力にもなると結ばれていました。



その後のパネルディスカッションでは、情報セキュリティ人材の不足に関して触れた、三角育生氏(NISC)の発表が最も印象に残りました。

情報セキュリティ人材は、質的には約16万人、さらに量的には約8万人も不足していると言われており、その人材雇用の受け皿も求められています。そのためには、下記のような人材の「需要」と「供給」の好循環を形成していく必要があるとのことでした。

「需要」面では
経営層を意識改革し、情報セキュリティを経営戦略として認識させるための取り組みを推進したり、製品・サービス調達における情報セキュリティの要件化等から投資意欲を喚起し、人材の需要を創出させる

「供給」面では
既存のIT担当者に情報セキュリティを必須能力として位置付けたり、グローバル化する脅威に対応すべく突出した能力を有する人材を育成・発掘する仕組みづくりに取り組み、人材の「量的拡大」と「質的向上」を図る

また「供給」面の取り組みとして、日本発の情報セキュリティ会議「CODE BLUE」が紹介されていました。



個人的にはシンポジウムのサブタイトル「~身近に潜む危険と対策を通じて“知る・守る・続ける”~」にもつながるのですが、多様なバックボーンを持つパネリストの発表から、さまざまな脅威や現状の課題を「知る」ことができた、あっという間の3時間半でした。


関連記事

FFRI、総務省「ACTIVE(官民連携による国民のマルウェア対策プロジェクト)」に参加

仮想パッチでもホワイトリストでもないXP延命の新たな選択肢

セキュリティ技術者向け トレーニング中心の実践型セミナー FFRI Expert Seminar 3/6~3/7開催「リバースエンジニアコース」の追加開催が決定いたしました

FFRI代表・鵜飼が日本発・情報セキュリティ国際会議「CODE BLUE」レビューボード長に選出 ~国内の情報セキュリティ研究のレベル向上と人材育成を目指して~

pagetop