HOME国家資格「情報処理安全確保支援士」制度セミナー開催レポート「今なすべきサイバーセキュリティ対策とそれに必要な人材とは」(2018年6月12日開催)

本文を印刷する

国家資格「情報処理安全確保支援士」制度

セミナー開催レポート「今なすべきサイバーセキュリティ対策とそれに必要な人材とは」(2018年6月12日開催)

最終更新日:2018年7月6日

セミナー全体2018年6月12日(火)、東京大学 伊藤謝恩ホールにて、無料セミナー「今なすべきサイバーセキュリティ対策とそれに必要な人材とは~求められる人材像と情報処理安全確保支援士制度について~」を開催いたしました。当日は小雨が降っていたにもかかわらず、390名もの方にご参加いただき盛会のうちに終了いたしました。 本ページでは、セミナーでご紹介した内容及び聴講頂いた方々の声などをご報告いたします。

講演資料、講演映像も公開しております。本レポートの本文中にリンクを掲載しておりますので、ぜひご覧ください(注:パネルディスカッションのみ公開しておりません)。

セミナー概要

本セミナーは、サイバーセキュリティ対策に取り組む企業・組織の方々に向けて、取り組む体制や「人材」に関する有用な視点や情報をご紹介すること、また情報処理安全確保支援士(登録セキスペ)制度をご紹介することを目的に開催いたしました。

◆開催日時  2018年6月12日(火)13:30~17:00
◆会場    東京大学伊藤国際学術研究センター 伊藤謝恩ホール
◆対象者   ・経営者の方
       ・サイバーセキュリティ対策責任者の方
       ・サイバーセキュリティ関連事業統括者の方
       ・技術者の育成や採用担当の方
◆共催    産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)
◆後援    経済産業省
       サイバーセキュリティ戦略本部
       一般社団法人日本経済団体連合会
       特定非営利活動法人日本セキュリティ監査協会(JASA)
       特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)

※セミナーの詳細はこちらをご覧ください。

講演内容

ご挨拶
開会のご挨拶では、経済産業省 商務情報政策局 地域情報化人材育成推進室長 藤岡伸嘉様より、サイバーセキュリティ対策に関する政策動向をご紹介いただきました。その中で、2018年6月6日に施行されたコネクテッド・インダストリーズ税制(IoT税制)別ウィンドウで開くについて触れられ、登録セキスペの活躍の場の広がりを感じていると述べられておりました。


基調講演「今、経営者はサイバーセキュリティとどう向き合うべきか」
RISS612セミナー基調講演画像 基調講演は、デロイトトーマツリスクサービス株式会社 代表取締役社長 丸山満彦様にご講演いただきました。まず、グローバルの動向や日本の動向を踏まえ、サイバーセキュリティが重要な経営リスクの一つであることを指摘されました。また、サイバーセキュリティ対策を行う体制構築のヒントとして、他のリスクマネジメント体制と一体的に運営することを提言された上で、The Three Defense Modelなどをご説明いただきました。
セキュリティ対策の具体的内容を策定する際には、どこまで対策をするべきか、どこまでできるか、どこで守るのかなどの様々な観点からご説明いただきました。更に、対策の種別(発見的対策、予防的対策)、システムライフサイクルの観点も加味して総合的に考えることが重要、などのご説明がありました。
加えて、今後重要性が増すサイバー対策として、予兆をつかむためのCyber Intelligence、防御を強化するRed Team Operations、Threats Monitoringをご紹介いただきました。最後に、CISOの役割についてのご考察をいただき、CISOが必ずしも必要ではないが、セキュリティに関する責任分担がポイントである、と述べられました。
講演映像と講演資料はこちらをご覧ください 講演映像別ウィンドウで開く  講演資料

講演「CRIC CSFが検討を進めているサイバーセキュリティとセキュリティ統括人材像」
612セミナー講演画像 産業横断サイバーセキュリティ人材育成検討会(CRIC CSF)副会長の荒金陽助様にご講演いただきました。ご講演では、重要インフラ事業者を中核とした、サイバーセキュリティ分野における唯一のユーザ企業団体であるCRIC CSFについて、その活動や成果物をご紹介いただきました。そして、検討会にてご提言されている「セキュリティ統括室」について、その必要性や位置づけ、対応範囲、サプライチェーンの対応などをご説明いただきました。続いて、セキュリティ統括室を担う「セキュリティ統括人材」について、求められるスキルや役割、重要なポイントとなる「リスクセンス」を高める育成環境について、検証中の内容をご紹介いただきました。最後に「登録セキスペ」はセキュリティ対策を推進する人材の「共通知識・言語」を得る手段として期待しているとのことで締めくくられました。
講演映像と講演資料はこちらをご覧ください 講演映像別ウィンドウで開く  講演資料

パネルディスカッション「ビジネスプロセスとサイバーセキュリティ対策」
RISS612セミナーパネルディスカッション 「ビジネスプロセスとサイバーセキュリティ対策」というテーマでパネルディスカッションを行いました。モデレータである日本電信電話株式会社の方のもと、パネラーにはCRIC CSFの会員企業である、JXアイティソリューション株式会社、住友化学株式会社、トヨタ自動車株式会社、全日本空輸株式会社、富士通株式会社にて実際にサイバーセキュリティ対策に取り組まれているみなさまにご登壇いただき、熱く議論が展開されました。

講演「情報処理安全確保支援士(登録セキスペ)制度とは」
最後の講演では、IPA IT人材育成本部 HRDイニシアティブセンター (現:IT人材育成センター 国家資格・試験部)研究員の延藤里奈より、登録セキスペ制度についてご紹介しました。まず、サイバーセキュリティ対策においては、社外を含めた複数部門の連携がカギになってきている点を指摘し、登録セキスペ制度は、「人の連携を支援するしくみ」であると説明しました。
また、社会的に重要性が高まっているサイバーセキュリティ対策を担う人材の確保のために、国家資格制度が求められ開始されたこと、制度のしくみは「人材の質の担保」「人材の見える化」「人材活用の安心感」の大きく3点であることを述べました。加えて、登録セキスペの人材像や受講が義務づけられている講習や制度活用のメリット、活用企業のインタビューなどについてご紹介しました。
講演映像と講演資料はこちらをご覧ください 講演映像別ウィンドウで開く  講演資料


※講演者のご所属情報は、2018年6月12日時点のものです。

聴講頂いた方々の声

今後の登録セキスペ制度の活用について(N=223)
RISS612セミナーアンケート2
セミナーに参加いただいた方のアンケートでは、「サイバーセキュリティ対策の体制を検討をする上で非常に有益なセミナーでした」「改めて(サイバーセキュリティ対策は)正解はなく自社で考える必要があることが認識できた。」「パネルディスカッションでは現場の生の声が聞けてとても参考になった。」などのご感想をいただき、およそ8割の聴講者の方から満足したという回答をいただきました。

今後の登録セキスペ制度の活用についてユーザ企業:N=106)

RISS612セミナーアンケート3
また、登録セキスペ制度については、85%もの方に「制度を活用したい」または「活用すべきだ」とお答えいただきました。更に、ユーザ企業の方に限りますと、実に9割弱の方が「制度を活用したい」または「活用すべきだ」とお答えでした。サイバーセキュリティ対策に取り組まれている方々の大多数に、制度の有効性を感じていただきました。

そのほかにも、制度に関するご要望やご意見などを数多くいただきましたので、今後の制度運営に反映してまいりたいと考えております。

関連情報