SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2017 イベントレポート

ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」


セキュリティ人材の育成は「実際に手を動かしてみること」が大事

 ログ分析に加え、同社で近年力を入れているセキュリティ関連施策として、岩本氏は「セキュリティ人材の育成」を挙げる。どれだけ高度な製品や仕組みを導入したとしても、それらを実際に運用するのは人である限り、「やはりシステムを守るのは最終的には“人”である」と岩本氏は述べる。ジャパンネット銀行ではこの考えに基づき、現在実践的なスキルを持ったセキュリティ人材の育成を積極的に進めているという。  

 しかし、すべての面において高いスキルを持つ「スーパーエンジニア」の育成を目指しているわけは決してない。例えばマルウェア解析やフォレンジックといった極めて専門的なスキルを必要とする活動に関しては、たとえ自社内で十分なスキルがそろっていなくとも、外部の専門家にアウトソースすることで十分まかなえると判断している。  

 ただし、「ただ外部に丸投げするだけでもダメだ」と岩本氏は指摘する。  

 「いざというときに、外部の専門家と正確にコミュニケーションをとれるだけのスキルはきちんと身に付ける必要があります。そのために、ベンダーの有償講習を受講するなど、知識習得のためのさまざまな施策を打っています。その際には単に机上の学習だけではなく、実機を使ったハンズオンを行うことが重要です。実際に自ら手を動かして作業を行ったことがあるのとないのとでは、社外の専門家とのコミュニケーションの質がまったく違ってきます」  

 また最後に同氏は、セキュリティ対策を考える上でよく話題に上る「セキュリティ対策の投資効果をどう考えるか?」という点についても、ジャパンネット銀行での取り組みを簡単に紹介した。同社では、ネット専業銀行という特殊な業態、また世間一般的に言われている「IT予算に中に占めるセキュリティ予算の比率」などを鑑みて、2017年度はシステム関連投資・経費の10%程度を目安に、弾力的にセキュリティ予算を運用しているという。  

 一般的には判断が難しいと言われるセキュリティ対策の投資判断について、岩本氏は次のように参加者にアドバイスを贈る。  

 「セキュリティ対策に完ぺきはあり得ませんから、経営陣には『まだ自社でできていないこと』『残存しているリスク』についてもきちんと包み隠さず報告することが大事です。その上で、現状で不足している点について、それぞれのリスクや現在の自社の対応状況、世間一般の対応状況などを評価して、適切な投資判断を下す必要があります。もちろん、これを可能にする上では、経営側の理解が欠かせないことは言うまでもありません」

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2017 イベントレポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9871 2017/11/10 12:07

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング