会社にとっても、個人にとっても重要な数々の情報。あなたの会社では、その情報を守るセキュリティに、万全な体制を築けているだろうか?ビジネスメールのやり取りや、クラウド上でのデータ保存・共有などが常態化する中で、それに伴う情報管理への危機意識、セキュリティに対する施策が比例していないと感じている方も少なくないはず。

  • 会社や個人の"情報"を守る方法とは? 「CompTIA」のセミナーで学んできた

    セミナーは定員の100名で満席となっていた

そこで今回は、2019年1月25日にベルサール神保町にて開催された「CompTIA人材育成サミット2019」に参加して、サイバーセキュリティについての問題点や、その解決策について学んできた。

なぜ、情報が危険にさらされるのか

「CompTIA人材育成サミット2019」は、特定のベンダーの技術や製品に依存しないベンダーニュートラルな「CompTIA認定資格」の普及啓蒙活動等を行うグローバルIT業界組織「CompTIA」(コンプティア)主催の、今年で14回目を迎えるセミナー。ITによるビジネスの変革が起きている中、IT業界の人材育成はどうあるべきかについて改めて日米で考える場となるもので、会場は定員の100名で埋まっており、関心の高さが伺えた。

  • CompTIAプレジデント兼CEOトッド・ティビドー氏

この日は、基調講演として第一部「変わる人材育成・変わらない人材育成 デジタルトランスフォーメーション時代の人材育成再考」と第二部「ITの今後と求められる人材像」が、第三部にスペシャルセッションとして、CompTIAチーフテクノロジーエバンジェリスト、ジェームス・スタンガー氏による講演「企業におけるサイバーセキュリティの指標とROI:企業のセキュリティを維持するためのケーススタディと考察」が実施された。この記事では、第三部の講演の模様をお届けする。

  • CompTIAチーフテクノロジーエバンジェリスト、ジェームス・スタンガー氏

登壇したジェームス氏は、冒頭、富士登山に例えながら、ITセキュリティには計測(メトリクス)が大切であることをスピーチ。ランサムウェア、トロイの木馬、クリプトジャッキングなど、サイバー攻撃による企業機密、クレジットカードなどのデータベースやパスワード、認証情報など、情報はつねに危険に晒されているものの、実際に有効な計測基準を策定するのは非常に難しいという。その理由として、セキュリティに関する共通用語の統一がなされていないことが挙げられた。

セキュリティに多額な費用を投じているにも関わらず、用語が統一されていないことからコミュニケーションが困難となっており、「どこにどうコストがかけられているのか?」が共有しにくいため、会社の経営層が「本当にここまでコストをかける必要があるのか?」とセキュリティコストに懐疑的になってしまっている傾向があるようだ。確かに、IT技術者から慣れない用語でセキュリティの必要性を説明されても、意味をしっかり把握していないと結局人任せになってしまいがちだ。

そのためCompTIAでは、IT技術者、経営陣に、同じようなテクノロジー、リスクの理解をしてもらうことが必要だと考えて教育をおこなっており、会社ごとに、独自でサイバーセキュリティのプロフェッショナルチームを作る必要があることを提言している。セキュリティ用語の統一、測定基準、リスクの共有化を図り、ハッカーの脅威を具体的に明らかにすることで、セキュリティやIT技術者のトレーニングになぜコストをかけるのかが、正当化されることとなるのだ。

今、セキュリティ体制を見直すべき

セキュリティは、IT担当者だけのものではなく、会社全体の大きな懸案事項。ビジネスの変化の中でも大事なことだけに、ジェームス氏は「もしも、今そうしたセキュリティ体制をとっていないのであれば、すぐに立ち上げるべき」と、改めて会社にとってサイバーセキュリティがいかに優先的に取り組むべき重要な事案であることを強調して、講演を締めくくった。

2020年の東京オリンピック・パラリンピック開催、2025年の大阪万博開催と、一大イベントが続く今後の日本。この機会に、サイバー攻撃の脅威を知り、会社や個人のセキュリティについて、学んでみてはいかがだろうか。