セキュリティベンダーとSIerなど約200社が集結、カードゲームやコンテストなどでアプローチ【日本ネットワークセキュリティ協会】

[更新]

この記事は約 6 分で読めます。



どうも、サイバ課長サイよー。

情報セキュリティと一口に言っても、広く世の中に浸透しているとは言えないサイね。若い世代や女性には特に良く知ってもらいたい。

2000年に設立した日本ネットワークセキュリティ協会(JNSA)は約200社の会員企業で構成され、調査事業や普及啓発事業など様々な活動を展開しているサイ。特に7つに分かれた部会では、それぞれ個性的な切り口でセキュリティに関する情報を発信しているサイよ。ということで、JNSAマーケティング部会の小屋晋吾部会長にお話しを聞いてみるサイよ。

ごめんくだサーイ。

適材適所できめ細かく情報発信

JNSA全体では主にどんなことをしているサイか?

JNSAマーケティング部会 小屋晋吾部会長

小屋晋吾部会長(以下、小屋)
我々が発足した2000年は、まだ情報セキュリティの認知が低かった時期です。セキュリティシステムなどを導入し始めて間も無い企業も多く、セキュリティ機器の接続テストなどを行っていました。現在は、企業間の連携をスムーズにするほか、対策への啓発活動や政府との折衝も行っています。

また、個人情報漏洩に関するインシデント被害調査や情報セキュリティ市場調査を実施し、報告書を公開しています。これらは参考資料として多方面で活用されています。普及啓発事業としては全国でのインターネット安全教室の開催、情報セキュリティ理解度チェックサイトの運営など、情報セキュリティの世間一般への認知度拡大に努めています。

各事業を展開する、様々な部会があるサイね。

小屋
そうですね。当会には西日本支部があり、地方でワーキンググループを展開するなど、全国的に活動していることが特長。また、女性のみで構成されたセキュリティ女子「セキュ女ワーキンググループ」もあります。

教育部会では大学と連携し授業のお手伝いをしています。リモートで大学の講義をするといった、遠隔事業も行っています。情報セキュリティ教育事業者連絡会(ISEPA)にはセキュリティ教育を生業にしている事業者が集まっており、今や社会問題となっている「セキュリティ人材の不足」を解決する活動を行っています。

24時間365日、ネットワークのデバイスをチェックし、サイバー攻撃の検出や分析を行うSOC事業者の多くは、日本セキュリティオペレーション事業者協議会(ISOG-J)に所属しています。事業者間で情報交換を行い、より質の高いサービスが提供できるよう活動を行っています。

産学情報セキュリティ人材育成検討会では、インターンシップの仲介などを行うことで、セキュリティに従事する人材エントリーの増加を促します。

趣向を凝らした企画で裾野を広げる

活動内容の異なる7つの部会があると聞いたサイよ。

小屋
はい。メルマガ配信や政府との意見交換などを実施する社会活動部会、調査や研究の成果を分かりやすく社会に伝える調査研究部会、日本で課題とされている標準化を推進する標準化部会、カードゲームやボードゲームを使ってセキュリティ人材を育成する教育部会、ソリューションガイドなどを発信する会員交流部会、JNSAの認知活動やマーケティングの勉強を行うマーケティング部会、40歳以下の若手が集まったU40部会があります。

U40部会は若手が自由に活動できるようになっており、100人ほどが登録しています。大学の講義に直接出向く時は、学生と距離が近いU40部会のメンバーが活躍しています。

教育部会が実施しているゲームが気になるサイ。詳しく教えてくだサイ!

小屋
まず一つ目はカードゲームを通してサイバーセキュリティを学ぶ「セキュリティ専門家 人狼」。通称「セキュ狼」です。

いわゆる人狼ゲームで、参加者は最初に配られる役職カードによって、サイバーセキュリティの専門家側と犯罪者側に分かれます。サイバーセキュリティ専門家側は犯罪者と思われる人物を解雇し、犯罪者側は解雇に追い込む従業員を選びます。これを繰り返して、自分の陣営を勝利に導くことができた方の勝ちになります。

もう一つのボードゲームは、「Malware Containment(マルウェアコンテインメント)」。企業の情報システムに見立てたボード上で、コンピューターウイルスを探り当てます。

これは覚えやすくて、画期的なアイディアだと思うサイよ!

小屋
ありがとうございます。どちらもまずは、サイバーセキュリティが何たるかを幅広く知ってもらうために開発されたもので、特に「セキュ狼」は学生に人気を博しました。2016年にリリースして間もなく在庫切れになったほどです。

ゲームといえば2012年から始まったセキュリティコンテストもJNSAが主催しているサイね。

小屋
セキュリティコンテスト、通称「SECCON(セクコン)」は毎年4,000人以上が参加する世界レベルの大会になっています。高度な技術を持つホワイトハッカーによる攻撃と防御のせめぎ合いを見ることができます。2016年は日本最大のハッカー大会として99カ国の人が参戦しました。

もちろんここでも、脆弱性を見つけた場合の取扱等、倫理面での話も実施しています。

セキュリティ人材における問題解決に向けて

JNSAはセキュリティ人材確保に向けて、多彩な角度からアプローチしているサイね。

小屋
セキュリティ人材はどこの国も、ニーズに対しての人材スキルが足りていないようです。特に日本は質も量もまだ不十分だと感じます。

韓国などは従業員の一定数がセキュリティ従事者、技術者であることを義務付ける政策を施すなどの対策を講じています。日本の場合はITにおいてはSIer等の外部企業を活用することが基本路線ですから、日本型のセキュリティ人材配置を模索する必要があります。

その他、セキュリティ人材に関しては、セキュリティ資格と業務でのロールがうまく結びついていない事も課題として捉えています。先日発表した「情報セキュリティ人材に関する業界横断的な取り組み (J-TAG)」では、この課題にも取り組んでいきます。

これからもJNSAは様々なセキュリティの課題に取り組んでまいります。セキュリティベンダーやSIerの皆さん、ぜひ入会してくだサイね。

!!!(´▽`)小屋部会長が“サイ”を使ってくれて嬉しいサイよー。今日はありがとうございました。

最後に

常に日本のサイバーセキュリティにアンテナを張り、独自の視点から画期的なアイディアで情報提供や人材確保、育成を行っているサイね。それを円滑に推進するために部会などを分け、それぞれ特化して活動している。JNSAはそんな団体サイよ!

団体概要

社名 特定非営利活動法人 日本ネットワークセキュリティ協会
Japan Network Security Association(JNSA)
所在地 〒105-0003 東京都港区西新橋1-22-12JCビル4F
設立 2001年7月12日:NPO-JNSA設立総会開催
事業内容
  1. ネットワークセキュリティの重要性の普及・啓発活動
  2. ネットワークセキュリティに関する情報提供
  3. ネットワークセキュリティに関する教育活動
  4. ネットワークセキュリティ設定基準の策定
  5. ネットワークセキュリティに関する調査、研究開発
  6. ネットワークセキュリティ関連団体との提携促進及び国際協力活動

セキュリティ診断サービス
あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配... サイバー攻撃されて問題になる前にしっかりチェック!

サイバ課長

新米セキュリティ担当課長。セキュリティについて新米すぎるので、資格取得のための勉強に日々。

こちらのページもご覧ください。

0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策
ハンドブックプレゼント

img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ
作者:   企業インタビュー