トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.17 総関西サイバーセキュリティLT大会 池田 耕作 代表
最終更新日:令和2年2月27日
2017年の初開催以来、誰でも参加しやすいLT(ライトニングトーク)#1大会として関西最大級のサイバーセキュリティのコミュニティにまで成長した、総関西サイバーセキュリティLT大会の池田 耕作 代表に、コミュニティ目線での企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
-コミュニティ活動だからこそできる取組として、どのような点が重要でしょうか。
「セキュリティに関わる人の裾野を広げることです。そうした取組は直接的な利益が見えないので、どうしても企業としては取り組みにくい領域です。しかし本来、セキュリティの専門部署ではないIT担当や営業担当であっても、セキュリティと全く関係ない人はいません。セキュリティに興味が無い人に対してどんな入口を用意するかは大事なことなので、セキュリティが、セキュリティに詳しい人だけのものになっていないかを意識しながら活動しています。」
-中小企業がサイバーセキュリティに取り組むにあたってのヒントはありますか。
「ある県の中小企業が使える年間セキュリティ予算を、会社の平均売上やそれに対するIT予算などから試算したことがあるのですが、従業員9人の会社で年間37万円でした。確かに会社の規模が小さいほどセキュリティ対策予算を確保しづらくなりますが、それでもできることは色々あります。例えば、Windowsやウイルス対策ソフトの設定を少し見直すだけでも随分強固になりますし、今ではある程度安価でSOC(セキュリティオペレーションセンター)#2業務を外注することも可能です。IT分野で何が起こると自社にとって致命傷になるかは経営者として知っておく必要がありますが、百点を目指さなくてもよいという気持ちで、出来ることから始めてみてはいかがでしょうか。」
-突然社内のセキュリティ担当になった初級者は何から始めればよいでしょうか。
「実は僕も、5年ほど前に突然セキュリティ部門に異動になりました。それまでもIT関係の部署でしたが、セキュリティを専門でやるというのは初めてでした。僕が最初にやったことは、セキュリティが詳しい人に「誰のTwitterをフォローしていますか」と聞くことでした。これはたぶん一番手軽に鮮度ある情報を拾うことが出来る方法のひとつです。そのように興味のアンテナを1本立てて、手軽に、気軽に始められることからやってみて、徐々にそのアンテナを伸ばしていくのがやりやすい気がします。セキュリティを学ぶハードルを高くし過ぎないこと、これは企業経営にもコミュニティ運営にも共通する課題だろうと思います。」
#1 LT(Lightning Talks:ライトニングトーク)とは、カンファレンスやフォーラムなどで行われる短いプレゼンテーションのことです。
#2 SOC(Security Operation Center:セキュリティオペレーションセンター)とは、ネットワーク上の通信や特定の機器のログ等を監視し、予兆を含むサイバー攻撃の検知、また分析、対策のアドバイスを行う組織のことです。
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097