会長ごあいさつ

安心・安全なサイバー空間の確保を目指して

 当会は、情報処理の促進に関する法律の第6条に定められた国家資格として誕生した情報処理安全確保支援士が参加・運営する団体として、この度、発足する事となりました。

 情報処理安全確保支援士は、サイバーセキュリティ対策について、企業や組織等からの相談に応じ、調査、分析、評価を行い、指導及び助言を行うことが期待されています。現代社会において、業界を問わず、様々な企業や団体の活動で、インターネットの利用やコンピュータシステムは必要不可欠なものとなっていますが、不正アクセスによる情報漏えいやDDoS攻撃等によるサービスへの影響等、様々な被害の発生が後を絶たず、サイバーセキュリティ対策は喫緊の経営課題の一つと考えられます。

 また、AI、自動運転、IoT、クラウド等の新しいテクノロジーの急速な発展により、これからサイバー空間はさらに進化が期待され、社会生活との結び付きはこれまで以上に密接になっていくものと考えられますが、一方でまた、サイバーセキュリティ・リスクはますます拡大、深刻化する可能性もあると言えます。

 今世紀初頭のサイバー攻撃は、どちらかというと愉快犯的なものが多かったと言われておりますが、昨今は、高度な技術と能力を有する国家権力を背景にした攻撃者や、正体の掴みにくい攻撃者からの攻撃であることが多くなっていると言えます。インターネットには国境がないため、地球の裏側から瞬時に攻撃を受けることも珍しいことではありません。また、インターネットに繋がっていないシステムであっても油断はできません。例えば、コンピュータシステムの保守委託先の情報セキュリティ管理がしっかり出来ていない場合、その業者が持ち込んだUSBメモリ等にマルウェアが潜んでいることもあり得ます。

 サイバーセキュリティ対策をする上で、攻撃を受けた場合にビジネスに影響を与えるリスクがどこにあるかをしっかり把握し、必要な対応を実施することが大変重要になります。

 コンピュータシステムは人が使うものである以上、サイバーセキュリティ対策は単にウィルス対策ソフトを導入するといったシステム的な対応だけではなく、導入したシステムを適切に運用することが求められます。また、会社や組織等で働く人や運用手続といったマネジメント面での対策、例えば情報セキュリティポリシーを定め、一人一人の構成員が守るべきルールを認識し、経営者がしっかりと実行していくというようなこともまた、極めて重要です。

 当会は会員である情報処理安全確保支援士が様々な企業、組織等からのサイバーセキュリティ対策のニーズに応じ、期待される役割に十二分に応えられるよう、会員自らの研鑽、相互共助等を通じて会員のスキル向上をサポートし、日本社会において、安心・安全なコンピュータシステム、サイバー空間を確保する事を目指して、積極的に活動して参ります。

2019年8月23日
情報処理安全確保支援士会 会長 山口 敏行