---------------------------------------------------------------------------------------------------------
サイバーセキュリティ国際シンポジウム（慶應義塾大学三田キャンパス）レポート（2019/7/29）
---------------------------------------------------------------------------------------------------------

2019年7月11日（木）・12日（金）、慶應義塾大学にて「サイバーセキュリティ国際シンポジウム」が開催された。8回目となる今回は「デジタル・エコノミーの越境問題を解決するトラスト・サービス」をテーマに、日本をはじめ米国、英国、オーストラリア、イスラエルから産官学のトップリーダーが集い、議論した。

JCICは、初日の11日、“日本企業が本当に必要とする人材とは？ ～今必要なのは「プラス・セキュリティ人材」だ～”と題したパネルディスカッションを行った。JCICの上杉主任研究員がモデレータを務め、東日本旅客鉄道株式会社の中村 和訓氏、デロイトトーマツサイバー合同会社の丸山 満彦氏、JCICの平山 敏弘主任研究員がパネリストとして登壇した。

冒頭では平山氏が「プラス・セキュリティ人材」を紹介した。JCICは、事業部門で業務を担う人材のうちセキュリティスキルを有する人材を「プラス・セキュリティ人材」と定義している。高度な専門人材に注目が集まっているきらいがあるが、実際にはセキュリティに関して一定の知識を有するIT利活用人材すなわち「プラス・セキュリティ人材」が大幅に不足していると現状を整理した。また、「攻めのIT経営銘柄*」の選定項目として情報セキュリティへの取り組みが定義されていることを挙げ、セキュリティ対策が必ずしも支出にとどまらず、事業活動に貢献する取り組み分野として認識されつつあると指摘した。

丸山氏は「新規事業を考える際には損益計算等を伴い、会計の知識が必要である。管理職には労務の知識も求められる。それらと同様に、セキュリティの知識も不可欠要素のひとつであるが、これまではあまり意識されてこなかったのではないか」と指摘。上級管理職層をも包含するセキュリティ教育施策などを紹介しながら、セキュリティに関する知識はその重要性の増大とともにごく当然のビジネススキルとなるとの見解を示した。

続いて中村氏が重要インフラ事業者の視点と取り組みを紹介した。安全と安定運行が求められる鉄道事業は「守り」の要素が多い業種だが、Mobility as a Serviceなどの新たなビジネスモデルも生まれている。こうした事業環境の下で、攻めのITと呼ばれる積極的投資やセキュリティの重要性が高まると指摘した。また、キャンペーン用ウェブサイトの開設を例に、日々の業務へのセキュリティ部門のかかわり方を紹介した。経営層による取り組み把握を促す仕組みのほか、監査部門とセキュリティ部門の連携、目的を十分意識づけられる教育プログラムなど、経験から導出された主要成功要素を紹介した。同氏は、日々の知識向上などの積み重ねや、多段階のチェックや防護を行う仕組みを作ることがセキュリティ水準の向上につながると結論付けた。
質疑応答では、フロアから活発に質問が寄せられ、取り組みを促す材料や有効な施策などについてパネリストが回答した。

*「攻めのIT経営銘柄」：戦略的なIT活用に取り組む企業として経済産業省と東京証券取引所が共同で選定する銘柄。
https://www.meti.go.jp/policy/it_policy/investment/keiei_meigara/keiei_meigara.html