「令和6年度セキュリティ人材活用促進実証に係る業務」報告書を読む
最近サイバーセキュリティに特化したコミュニティ(Slack)「Cyber-sec+(サイバーセキュリティ プラス)」に参加しました。 多くのセキュリティ担当者が価値ある投稿してくださっており、情報収集や最新ニュースの把握に役立たせてもらっています。 紹介されていた現場のAI活用希望 vs セキュリティ - 板挟みコーポレートエンジニアのためのセキュリティ・ガバナンス実践録はとても参考になりました。 先月「令和6年度セキュリティ人材活用促進実証に係る業務」報告書が公開されていました。 報告書は100ページ越えの長い資料なので、概要版を読みました。 セキュリティ専門家の支援内容で希望する上位3項目は、「従業員向けセキュリティ教育」、「インシデント発生時の緊急対応」、「情報セキュリティ規程の整備」であり、緊急対応のニーズに加え、従業員教育、規程整備といった体制整備へのニーズがあることが示された。 セキュリティ専門家による支援を受けている・受けたことがある企業は全体の25%だが、希望・検討している企業は全体の53%で、今後、セキュリティ専門家による支援が期待されていることが明らかになった 自分は今の会社で、セキュリティ担当者が求められているセキュリティ活動を頑張っている(丸投げされている、というのが正しいかもしれませんが…w)と感じました。上記の作業は地味ながらたいへんです。 セキュリティ専門家を選定するときに重視する点は 「緊急時の対応力」、「提案内容の具体性」、「セキュリティ専門家の技術力・専門性」が上位にあがった。このことから、セキュリティ専門家のインシデント発生時の対応、セキュリティ対策提案時の具体性、技術力・専門性が重要であることがうかがえる。...
2025, Jun 22 —