孤立するセキュリティ担当責任者の駆け込み寺「日本CISO協会」が活動開始

情報セキュリティ担当責任者の地位向上や、情報共有、交流を目指した日本CISO協会が、本格的な活動を開始した。

同協会は、情報セキュリティ担当責任者である「CISO（Chief Information Security Officer）」を会員とする非営利団体。2010年より活動を開始し、2013年2月に社団法人化した。入会に「CISO」の肩書きは必須ではなく、企業の情報セキュリティ担当責任者に広く門戸を開いている。

代表理事の佐々木氏（画面左）と運営委員長の武藤氏（同右）

海外では社会的に高い評価を得ている「CISO（Chief Information Security Officer）」だが、国内企業では、ポストを用意している企業は少ない。同協会で代表理事を務めるNANAROQの佐々木慈和氏によれば、上場企業でも1％に満たないのが現状だ。情報システム部門の担当者がセキュリティ対策を兼任している場合も少なくない。

一方で、サイバー攻撃の脅威が高まり、情報セキュリティ担当責任者への負担が増加。重責を担う立場でありながら、組織内で正しい評価を得られず、十分な支援を得られない、判断に必要な情報が不足しているなど、厳しい立場に置かれることも多いという。

「多くのCISOは、組織内部で相談できる相手もおらず、孤立を深めることも多い」と情報セキュリティ担当責任者の悩みを佐々木氏は説明する。

こうした問題を解決するため、同協会では、企業におけるCISOの重要性について広く情報を発信し、認知度向上を図るとともに、スピード感を持って脅威に対応できるしくみを提供していく。

さらに会員間のハブとなり、勉強会や懇親会を通じて同じ立場にある「CISO仲間」を作る場を提供。運営委員長である武藤敏弘氏も、「ユーザーによるユーザーのための組織体」であることを強調した。

同協会研究員の蔵本氏（画面左）と講師を務めた高橋氏（同右）

また勉強会には、著名なセキュリティの専門家を講師に予定している。初回のセミナーには、CIOとして経営に携わった経験もある日本マイクロソフトのセキュリティレスポンスチームでチーフセキュリティアドバイザーを務める高橋正和氏を招いた。

同協会研究員を務める蔵本雄一氏は、「セミナーでは、情報セキュリティのあるべき論をふまえた上で現実とのギャップを考え、さらにケーススタディなど、参加者同士で現実的な落としどころについて情報交換が行える。生産性とセキュリティを同時に語ることができる唯一の団体」と協会の特徴を説明する。

同協会では、会員を募集するとともに、5月より電話による相談窓口「教えて師匠、119番」を設置。CISOの相談にも対応している。今後は海外のCISOフォーラムと交流を深めたり、「CISO」の認定資格についても検討していく計画だ。

（Security NEXT - 2013/06/11 ）ツイート

孤立するセキュリティ担当責任者の駆け込み寺「日本CISO協会」が活動開始

関連リンク

PR

関連記事