Loading...
Loading...
NEW! セキュリティ人材は、ITベンダー/セキュリティ関連企業に所属し、セキュリティを主たる業務とする「セキュリティ専門人材」と、本来の業務を担いながらITを利活用する中でセキュリティスキルも必要となる「プラス(+)・セキュリティ人材」に大別できる。当レポートは、人材が大きく不足しているのは、プラス・セキュリティ人材であることを示すと共に、今後取るべき対策について提言するものである。
情報流出等が発生した企業では、株価が平均10%下落し、純利益が平均21%減少していた。もはや、サイバーセキュリティはIT部門だけの問題ではなく、経営リスクである。取締役や経営者等が理解できる「サイバーリスクの数値化モデル」を用い、経営視点でサイバーリスクを把握できるようにする必要がある。
・サイバーリスク指標モデル「想定損失額の目安」簡易シミュレーション
(Excel)
諸外国では、「サイバーセキュリティに関する法規制」を強化することにより官民の情報共有を促進し始めている。日本としては、これらの法規制によって諸外国のサイバーセキュリティ対策が実質的に強化されるのか、また官民の情報共有が徹底されるのかを見極める必要がある。
サイバーセキュリティ・個人情報保護に関する政策動向。今まで「JCIC海外ニュースクリップ」で配信した諸外国の法制度についてまとめ、今後の新しく制定される見込みの法制度について解説する。
地政学的に見ても隣国の政策や動向を理解することは、日本政府や民間企業の責任者が今後のサイバーセキュリティを考えるうえで、非常に有益になる。このコラムでは、韓国のサイバーセキュリティの現状について、紹介する。
サイバーセキュリティ人材が不足しているという話をいろいろなところで聞くが、人材に限らず日本企業が十分なサイバーリスクに対する投資をしているかというところまで戻らないと、本当の解決には結びつかない。今回のコラムではリスクマネジメントへの投資について考察する。
サイバーセキュリティは一昔前では「マイナー競技」であったが、最近は「メジャー競技」になってきており、人材育成についても従来の方法から転換する時期に来ている。スポーツのメジャー競技化に例えて人材育成について考察する。
リスクマネジメントとは、やればやるほど新しいリスクや対応の不備が見える。サイバーセキュリティにおけるリスクマネジメントのパラドックスについて解説する。
2018年11月28日、29日の2日間、「第1回JCIC年次会合」を第7回サイバーセキュリティ国際シンポジウム(慶應義塾大学三田キャンパス)に合わせて開催した。
2018年10月25日(木)、第一回JCICアドホック会合を開催。当日は、10名の方にご参加いただき、「30日でサイバーセキュリティ担当幹部になる!」をテーマに活発な議論を行った。
2018年7月19日(木)、自民党IT戦略特命委員長の平井卓也議員をお招きし、「サイバーセキュリティ戦略の改正」と題したJCIC第二回朝食会を開催。
2018年7月12日、韓国ソウルで「日本のサイバーセキュリティの現状」と題したプレゼンテーションをJCICが行いました。
2018年7月5日(木)、JCICオフィスにて「第二回JCIC若手人材育成ラウンドテーブル」を開催した。当日は、明治大学の齋藤孝道教授、京都産業大学の秋山豊和教授の2名をお招きし、JCICの会員企業とサイバーセキュリティ人材育成における産学連携についてディスカッションを行った。
2018年4月27日(金)、慶応義塾大学三田キャンパスにて「JCIC若手人材育成ラウンドテーブル」を開催した。当日は、慶応義塾大学から砂原教授、中村教授、手塚教授の3名の教員、JCICから9名の企業責任者が参加し、サイバーセキュリティ人材育成における産学連携についてディスカッションを行った。
2018年4月18日(水)、日立製作所取締役会長の中西氏をゲストとしてお招きし、「今産業界に求められるサイバーセキュリティとは」と題したJCIC第一回朝食会を開催した。
2018年3月29日(木)・30日(金)、慶應義塾大学にて「サイバーセキュリティ国際シンポジウム」が開催され、JCIC代表理事の梶浦、主任研究員の平山がパネルディスカッションに登壇した。
JCICでは、会員企業の皆様へ「海外の政策動向、M&A/IPO動向ニュースクリップ」を毎週配信。過去分のニュースクリップを、JCICのウェブサイトでも公開。
国内・海外のサイバーセキュリティに関する官民連携・情報共有の政策を調査分析し、日本における課題を具体化し、解決策となる政策を提言する。
公共機関や民間企業に求められるサイバーセキュリティ人材像を議論し、教育や啓発の施策を提言。サイバー人材育成施策の提言、サイバー人材の「見える化」・指数化に関する提言、教育カリキュラム標準の策定、キャリアパスの整備、評価制度の作成等を行う。