skip to Main Content

サイバーマネジメント研究会 7年間の歩み

中国地区サイバーセキュリティマネジメント実践研究会

主催  クマヒラセキュリティ財団  http://www.kumahira.or.jp/
発足 2001年5月
活動趣旨
本研究会は情報ネットワーク社会におけるセキュリティ対策について、最先端情報を共有し、動的リスクに対して、常に適切な対策を理解し、脅威より組織及び社会を守ることを目的と、公平な立場で講演聴講、事例研究、情報交換、分科会などを企画・立案・実施します
組織
【会長】熊平 肇
【専務理事】熊平 美香
 

クマヒラセキュリティ財団 「7年間の歩み」(2008年5月1日 発行) より抜粋

「研究会7年の歴史を振り返って」    会長 熊平 肇
当研究会発足以来、ご後援下された諸官庁の皆様方、ご指導下された方々、ご講演下された方々、お世話下された幹事の方々に心よりお礼申し上げます。この研究会の7年の歴史を振り返り、平成18年6月に中国通信懇談会から、平成19年6月に総務省中国総合通信局から表彰を受けることができたことは、この研究会会員、全員の研究の成果であると思っております。

この研究会発足の当時は、日本におけるITセキュリティ研究が始まったばかりで、参加された会員の方々は皆、未知の問題について模索されることの多い時代ではなかったかと思います。
    
この研究会が実りの多い研究成果を生んだ理由については「5年を振り返って」に述べましたが、それに加え研究会の質的向上に貢献したのに、K-SAPの開発があります。
K-SAPは中小企業・団体の情報セキュリティレベルの向上を支援するツールとして開発したものです。中小企業・団体が取り組むべき内容について自己診断を行っていただける設問形式になっています。設問内容については経済産業省のISMS(情報セキュリティマネジメントシステム)適合性評価制度の要求事項に基づき作成されています。

このプログラム開発には東京で慶応大学の国領二郎情報環境学部長を委員長とする12名のその道に詳しい方々が参加されました。また、ワーキング・グループとして当研究会の池田光孝委員長を含む9名の方々が、実際に運営する場合の問題を煮つめました。こうした未知の問題に対する責任をもった分業開発作業は思考上の困難も生じますが、出来上がって成功した時は自信も生まれます。しかも日本では初めての問題です。この開発作業の結果、立派な研究成果の外に当研究会の会員は中央で活躍されておられる方々の考え方を知り易くなり、中央の方も地方の第一線で起きている問題を知り易くなりました。これは双方によい結果を生んでおります。

もう一つこの研究会がまとまりよく、よい結果を上げられるようになった理由に地の利があります。東京のような大都会だと、人口は多く、ITセキュリティに関するレベルの高い人も、レベルの低い人も多く、それらの人の中から研究活動に適した人を選ぶのは難しいことです。この研究会の場合、多様な方々がおられるが、仕事の上でナマの問題にぶつかっていたり、問題を身近にもっている方々が大半です。そして長年の共同研究の結果、研究能力・知識の差が小さくなっています。しかも、働く職場が違い、働いている土地の違いもあって、お互いに分らないことは、心を開いて相談しあっています。仲のよい仲間意識が生まれています。珍しい研究団体になっています。

ITセキュリティの研究もこの4月から新SOX法が適用されることになりました。新SOX法ではIT部分は少し残りますが主力は内部統制の方へ移っています。これは日本におけるIT対策が初期の目的を一応達成し、次の問題へと移行したことを意味します。

クマヒラセキュリティ財団としては今後どうするかについて色々と考えました。結論として中国地区サイバーセキュリティマネジメント実践研究会としては、設立時の目的は一応達成したので、仲間意識をもち、楽しみながら、真面目に、熱心に研究されておられる会員の集まりである研究会を解散するのは残念であるし心情的にはしのびないが、2008年5月21日に開催する「情報セキュリティの未来」と題する研究会をもって、解散することに致しました。

今まで、ご協力戴いた方々に厚くお礼申し上げます。

 

クマヒラセキュリティ財団 7年間の歩み ご挨拶より抜粋

「セキュリティ文化の醸成」   専務理事 熊平 美香
サイバーセキュリティ実践研究会は、7周年を迎え活動を終えることとなりました。7年間、本研究会をご支援いただきました警察庁、中国管区警察局、中国総合通信局、中国経済産業局、広島県、広島市をはじめ各種団体ならびに幹事会社および参加企業の皆様に心より感謝申し上げます。

2002年8月、OECDの情報セキュリティガイドラインが改定されたことを機に、日本においても情報セキュリティ文化の醸成という言葉が盛んに使われるようになりました。OECDの情報セキュリティガイドラインでは、情報通信システムの提供者である技術開発者ならびに事業者、ユーザーである政府、企業および団体、そして個人が、それぞれの立場で、情報セキュリティの実現において果たすべき責任があると述べています。本研究会においても、OECDの提唱する情報セキュリティ文化の醸成を念頭に、企画を推進してまいりました。

本研究会が発足した2001年には、多くの企業がコードレッド、ニムダによる被害を受け、企業による情報セキュリティ対策が一気に加速することになりました。その後も、新たなウィルスによる脅威は続き、2003年にはSQL Slammer、ブラスターによる大規模ネットワーク障害が発生します。このような脅威に対して、情報通信システム事業者および情報セキュリティ専門家により対策が進められてきました。その結果、情報通信システム提供者による情報セキュリティ文化の醸成はこの7年間に、確実に発展を遂げました。

2005年に個人情報保護法が施行され、企業および団体による情報セキュリティに対する認識は大きく変化しました。それまで、情報セキュリティポリシーを策定していなかった企業も、個人情報取り扱い業者として、個人情報に対するポリシーを明示することが義務付けられました。また、情報漏えいによる訴訟のリスクという観点から、経営者の情報セキュリティに対する当事者意識が高まりました。その結果、2002年に創設されたISMS適性評価制度の認証取得事業者数は増加し、2008年3月現在、2554件となっています。
2008年4月1日以降に開始する事業年度から適用が始まるJ-SOX法においても、ITの利用に関する完全性や不正がないことの証明が統制活動の重要な要素となり、情報セキュリティマネジメントは大きな役割を果たします。個人情報保護法、J-SOX法の施行により、企業における情報セキュリティ文化の醸成は、確実に進展したといえるのではないでしょうか。

一方、個人における情報セキュリティ文化の醸成には、まだまだ課題があります。ウィニーによる情報漏えいがこれほど大きな社会問題になっているにもかかわらず、個人によるウィニーのダウンロード件数は一向に減る様子がありません。 モバイルコンピューティングが企業活動の一部となっている今日、個人の情報セキュリティに対する誤った認識や行動は、企業における情報セキュリティに多大な影響を及ぼします。情報セキュリティマネジメントシステムにおいても、組織構成員である個人の果たす役割は重要です。
情報通信技術の発展により、ビジネス社会および個人生活は、より豊かなものになりました。一方で、情報セキュリティは、情報通信技術の発展を支える必要不可欠なもの、縁の下の力持ち的な存在として発展してきました。今後の情報セキュリティの発展は、情報セキュリティの『見えない化』を目指すのであろうと感じております。水や空気のように安全と安心が存在する社会になることが、真の意味での情報セキュリティ文化の醸成なのではないでしょうか。

当財団におきましても、サイバーセキュリティ実践研究会にご参加いただきました皆様とともに、日本における情報セキュリティへの取り組みおよび情報セキュリティ文化の醸成に、引き続き微力ながら寄与して参りたいと存じます。 7年間のご支援、ご協力誠にありがとうございました。

 

【活動内容】 

2001年度

2001_s.gif

2002年度

2002_s.gif

2003年度

2003_s.gif
 

2004年度

2004_s.gif

2005年度

2005_s.gif

2006年度

2006_s.gif

2007年度

2007_s.gif

Back To Top