トレンドマイクロ研究会の活動報告　DX推進と共に進めるセキュリティ～「プラス・セキュリティ人財」の必要性と育成～

研究会の目的について

トレンドマイクロ・サイバーセキュリティ・イノベーション研究所は、4月11日「DX推進と共に進めるセキュリティ　～『プラス・セキュリティ人財』の必要性と育成～」をテーマに研究会を開催し、プラス・セキュリティ人材の必要性や課題について研究員による調査結果を発表、外部有識者とともに議論を行いました。

トレンドマイクロ・サイバーセキュリティ・イノベーション研究所は、日本企業のセキュリティイノベーションの支援を目的に、2021年1月に設立しました。トレンドマイクロの専門性を活かし、セキュリティ人材の育成支援、スレットインテリジェンスの活用、製品の安全性評価を推進する3つのセンターを中核としています。

研究所が主催する研究会は、長期的展望にたったサイバーセキュリティにおける課題について、調査や研究結果を共有し、さらに有識者との議論を通して、課題に対する指針を示すことを目的にしています。3回目となる今回は、「プラス・セキュリティ人財」をテーマに、イノベーション研究所の研究員により3つの観点から調査結果の共有が行われました。

不足する専門人材、プラス・セキュリティ人材がカギに

冒頭の発表では、セキュリティ人材が求められている背景を、企業インフラの変化から説明しました。DXなどにより事業部門に固有のITインフラや情報資産が生まれていることで、セキュリティリスクが増大しています。これに対処するためには、事業企画の段階からセキュリティを検討するSecurity by Designのアプローチが必要であり、事業の全容を把握する事業部門による対処が求められているとしました。
続く発表では、さらにDXによる情報資産の増大に着目し、セキュリティ専門人材のみでこれらに対応していくことは限界があり、プラス・セキュリティ人材の活用が必要であると説明しました。そして、専門人材とプラス・セキュリティ人材の獲得、育成の考え方を示しました。
最後の発表では、リスクのオーナーとして事業部がセキュリティ施策に取り組む際の一例として、米国COSO※の内部統制を考えるフレームワーク「三線モデル」を紹介しました。プラス・セキュリティ人材による事業部門の統制が“一線”、セキュリティ専門人材による間接的な管理統制が“二線”、これらの動きを第三者的に監査する“三線”として構成されることで、主体的・自律的なリスクマネジメントが可能になることを示しました。
※COSO：the Committee of Sponsoring Organization of the Treadway Commission（トレッドウェイ委員会組織委員会）

これらの発表テーマに対して、有識者とともにパネルディスカッションが展開され、プラス・セキュリティ人材の育成、Security by Designの実践、プラス・セキュリティ人材を考慮した組織体制への変革などが企業に求められているということを共通認識とし、研究会は終了しました。

第3回研究会の概要

･開催日時；2022年4月11日

･テーマ；DX推進と共に進めるセキュリティ　～『プラス・セキュリティ人財』の必要性と育成～

･発表内容
　-事業戦略に影響を与えるセキュリティ
　-セキュリティ“専門”人財の限界とプラス・セキュリティ人財の必要性
　-『プラス・セキュリティ人財』をどのように育成していくか

･ご参加者様
　-日本サイバーセキュリティ・イノベーション委員会　代表理事　梶浦敏範様
　-日本サイバーセキュリティ・イノベーション委員会　研究員　平山敏弘様
　-デジタル庁・セキュリティストラテジスト　兼　東海大学情報通信学部長・教授　三角育生様
　-矢崎総業株式会社　自動車事業管理室・主査　芹沢俊也様

研究会当日の詳細は下記のリンクからご覧ください。

研究会当日の詳細はこちら

サイバーセキュリティ・イノベーション研究所

2021年に、セキュリティイノベーションを推進する組織として設立。トレンドマイクロの製品・サービスの安全性を評価する「トランスペアレンシー・センター」、日本国内の個人や法人組織を狙う高度なサイバー攻撃などに関する情報を発信し対策支援を行う「スレット・インテリジェンス・センター」、セキュリティ人材の育成を支援する「セキュリティ・ナレッジ＆エデュケーション・センター」を中核として、法人組織のセキュリティイノベーション推進を支援。