みなさま、大変長らくお待たせいたしました。
「ばりかた文系専門セキュリティ勉強会」の第6回勉強会を九州経済連合会様のご協力を得てハイブリッド開催します!
● 詳細&お申し込みはこちら↓
今回はユーザー企業のセキュリティ強化の策として第4回に打ち出した『シェアードセキュリティ』の続きです。シェアードセキュリティをメインで推進されている株式会社セキュアシステムスタイルの代表であり、ばりかた文系専門セキュリティ勉強会の副代表でもある松尾氏をお招きいたします。
セキュリティ専門家シェアリングサービス『シェアードセキュリティ』も実際にスタートして2年が過ぎました。実際に実施してみるとコンサルタント側、サービスを受けるユーザー企業側の動機やご意見からの課題なども浮き彫りになってきました。今回は実績や課題を皆さんで共有できればと思います。
本会への参加は、学生から社会人まで問いませんので、文系セキュリティに興味ある方であれば、上記イベントページからお申し込みください。
執筆:ばりかた文系専門セキュリティ勉強会 代表 乗口 雅充
2020年あけましておめでとうございます。
2019年1月に第1回のばりかた文系専門セキュリティ勉強会を開催し一年を通じて開催できました。改めて、ご協力いただいた運営側のメンバー、講師の皆さま、会議室と運営をサポートいただけた九州経済連合会様とQTnet様には感謝いたします。そして勉強会に参加いただけた皆さんにも。毎回楽しい懇親会となりました。2020年も1回/3ヶ月のペースで開催していきますので、よろしくお願いいたします。
2019年開催の振返りは下記となります。
第1回〜第3回までは、ユーザー企業のセキュリティ組織の取組についてお話しいただきましたが、第4回だけは、セキュリティ担当がいない会社でもセキュリティ機能は強化できるというシェアードセキュリティという概念と事例を話しました。
激闘の2020年を迎えます!今年度の一回目、第5回は3/14(土)に開催の予定となっています。
ユーザー企業のセキュリティ担当としての事例、そしてセキュリティ担当を雇うべきではないシェアードセキュリティの2つの方向を充実させるべく織り交ぜて話をできればと考えています。
参加者の皆様、また講師になっていただく方々、今後ともよろしくお願いいたします。
社長「うちはまだまだベンチャーだ。まずはちゃんと利益あげないといけない」
担当「はい、そうですね。しかし攻撃されて情報漏えいなんか起きると会社潰れませんかね?」
社長「そうかもしれんが、売上にならないコストだけのセキュリティに金をかけている余裕はない!」
担当「大企業のようには出来ませんが最低限ってもんがあると思いますよ、お得意さんからセキュリティ対策の取組確認チェックシートが来てますが、ほとんどできてないですよ」
社長「そうゆうのは大人の事情でうまく回答しておいたらいいんだ、たのむよ」
担当「・・・」
執筆:ばりかた文系専門セキュリティ勉強会 副代表 松尾 秀樹
九州の情報セキュリティ人材を首都圏の企業さまにご紹介しようとおもいます。首都圏では「ユーザー企業の情報セキュリティ担当者」(以下セキュリティ担当)はかなり不足しており、有名企業でもセキュリティ担当を上手に雇い入れていないままだとおもいます。更に、勢いのある大企業が大量に採用し尽くしてしまったという話もあります。
セキュリティまわりの勉強会が目白押しになっているのです。
が頑張っています。
が取り組んで二期目スタートしています。これは、実施7大学中、九州大学に応募してくる社会人の数が№1です。
主に首都圏でセキュリティ組織作りやどんな人材が必要かの相談にはSSS松尾が、乗口さんは九州内のセキュリティ人材育成と情報提供を行っていきます。
セキュリティ担当のことで困ってる企業さんは、遠慮なくコンタクトください。
福岡市の物価は低く、食べ物が新鮮で旨くて住みやすいのです。たまに行くと私もそう実感します。その気になっていたただいた人から首都圏へご案内したいと思います。
それから、乗口さんはセキュリティ分野に限らず開発/運用構築エンジニア採用・企業の福岡市へ拠点誘致やUターン/Iターンの相談にものるようです。ITエンジニア採用については乗口さんへコンタクトください。
米国時間7月11日、Amazonは7億ドル(約800億円)を投じて米国の労働者を再教育し、
彼らをスキルのある技術職や非技術職に移動していくと発表した。
会社は、職種や分野、役職によってさまざまな教育を行う必要がある。
株式会社セキュアスカイ・テクノロジー(以下SST)では、そのごく一部であるWebサイトセキュリティの管理者や開発者にセキュアプログラミング教育を2009年から関わって実施してきたが、ユーザーの変化に合わせて今後どのようにすべきかの悩み・課題は続いている。
Amazonの発表に関する記事を読みながら、今後の社内教育の重要性を再考してみた。そこで、うっすら見えてきた社内教育のやり方について語ります。
もともと社内教育における重要な事は下記の2つだと考えていた。
以前にJMOOCの勉強会に初めて参加した際に、大学の教授が今後の高等教育をどのようにしていくかを話していた。
それは、監督官庁との合意は簡単ではないが、大学が今後、何をしなければいけないのかは
はっきりしているという話だった。
上記で期待できる変化は以下。
ここで、教授の話で気づいたことがある。
時間をかけるかどうか、どれだけのスピードで学習するかは、個人のリスクであるが受講者自身が決められるという事。
社内教育というのは、昔からの慣習で義務であることが多い。私が教育現場で感じた一番の疑問は、「やる気がない人に対して、勉強させること・必要な知識をもたす事が可能かどうか?」である。参加者から寄せられるよくある意見には、「業務で忙しいから難しい」「休日に勉強する場合は休日手当が適用されるのか?」というものだった。
しかし、人は自分で覚えたい!勉強したい!仕事の役に立てたい!と自分自身が決めた場合は、とても積極的に自ら学習するものだ。
大事なのは、会社は学習の動機づけになるような事をさまざまな手段で行うということだ。
義務ではなく、自由参加で興味を持つかもしれない動機づけの機会を多方面からつくること
↓
興味・関心を持った意欲のあるメンバー向けに、一定基準をクリアしたコンテンツなど教育環境を用意すること
これと関連する試みがある。
SSTのセキュアプログラミング教育では、オンサイトで動機付けセミナー(3時間程度)を開催している。実際にデモなども交えて講師が説明するので興味・関心を引くことができる。ただし、これだけでは不十分だと考える。
そもそもセキュリティが必要となる根本を理解するための動機付けも必要だと思う。そこで、セキュリティインシデントをテーマにするのはよいだろう。
例えば、成功事例だけではなく、失敗してしまったこと、危険であったことなどを積極的に社内で共有する勉強会、外部講師や専門家を招いた勉強会、さらにはCTFの社内開催などは効果的だと思う。
このような文化や教育の基盤をもつことは、結果的に会社を強くすると思う。
会社が必要と考える学習を個人に押し付けるのではなく、必要と感じさせる機会とコンテンツと環境づくりが大事だと考える。
会社は、社内教育の本質を追求しつづける努力が必要である。
乗口 雅充
1962年福岡県北九州市生まれ。1986年鹿児島大学工学部卒業後、株式会社リクルートに入社。1997年某ネットワークインテグレータのセキュリティ事業を担当し、2006年株式会社セキュアスカイ・テクノロジーを創業し代表取締役に就任。2018年3月より同社の取締役会長に就任し、首都圏と福岡市の半々生活をスタートして現在に至る。
Facebook:https://www.facebook.com/noriguchi
松尾 秀樹
1986年リクルート入社、コンピュータータイムシェアリング事業でスーパーコンピューターの設置/運用。1993年SI事業へ出向、大手クライアント技術支援。2002年システムセキュリティ担当、Webサービスの施策展開。2014年リクルート退職、株式会社セキュアシステムスタイル設立し、代表取締役に就任。「企業のセキュリティ担当者を支援するサービス」開発・提供中。
Facebook:https://www.facebook.com/SSS.Matsuo
2019年6月17日付で、ばりかた文系専門セキュリティ勉強会の副代表に松尾秀樹が就任したことをお知らせいたします。
