CPE対象 C48 情報処理安全確保支援士が活躍する社会をめざして

情報処理安全確保支援士(RISS)は制度発足当初、 当時増大する懸念のあったサイバーテロやサイバー犯罪を念頭に、 インシデント発生時の火消し役のような位置づけを求められる場面が多かったが、 現在では産業サプライチェーンにおけるリスクマネジメントの重要性が意識されるようになり、 リスクアセスメントやリスクコンサルティングといった役割も求められるようになってきた。

開発の現場においても、 シフトレフトやSBD (Security by Design)といった用語が身近になり、 情報セキュリティの専門家であるRISSが活躍すべきフィールドは広がりつつある。 しかし一方でこうした潜在的ニーズとは裏腹に企業内支援士の活動の場は広がりを見せず、 外部の専門家としてのRISSの活用もなかなか普及していない現状がある。 その要因としては、RISSそのものの認知が進まないことと、 企業内で他の役職や専門職との連携が進んでいない事情もあるのではないだろうか。

本プログラムではこのような視点から、 企業内におけるRISSの育成と活用の課題について掘り下げ、 企業内支援士を増やすことの意義について考察する。

• 企業内でインフラやネットワークの管理を行う技術者
• システム開発系の部門でセキュリティ面の課題を抱える担当者
• これから情報セキュリティ分野で活躍したい社会人や学生