• Column
  • 問われるサイバーレジリエンス

企業の枠を越えたコミュニティ活動がセキュリティの実効性を高める礎に

「重要インフラ&産業サイバーセキュリティコンファレンス」のパネルディスカッションより

篠田 哲
2024年4月8日

会社の垣根を越えた情報交換や人材育成に意義がある

長谷川 :コミュニティ活動の意義や役割について、どんなことを意識していますか。私が所属するCCSCで特徴的なのは、地域の重要インフラの企業や大学の方々、警察など産官学のコミュニティという点です。地域が攻撃を受けたときの被害やその広がりを防ぐために、産官学での情報共有の活性化を主な目的に活動しています。

松本 :情報システムやセキュリティに携わる人たちが会社の垣根を越えて、同じテーマや課題を持って話せることに意義を感じます。忌憚なく意見交換できる場が身近にあるのは、とてもありがたいことです。私自身も沢山助けていただいた経験があり、気がついたらOWASP Kansaiの運営側になっていました。

 OWASP Kansaiには学生や高校生の参加者もいて、その後にサイバーセキュリティ関連の会社に勤めている人もいます。会社とは違った場所で人を育てていく、地域のつながりが実感できるという意味でも、コミュニティの活動は意義があると感じています。

目黒 :東北地域のセキュリティ人材を育成することが一番の柱になっています。学生や企業の若手がコミュニティを通じて成長し、東北地方で活躍してほしいです。そして、セキュリティの仲間を増やしていってほしいですね。仙台CTFは、CTFの他にも勉強会や技術展示、さらに交流会といったコンテンツを提供しています。ITやOTなど、さまざまな分野のセキュリティを、首都圏などに行かずとも学べることは意義があると思っています。

安田 :関東・関西などの大手企業のセキュリティ意識は高い一方で、地方に行くほど関心度合いが低くなるようです。KYUSECの活動を通じて、それを少しでも変えていきたいと考えています。年1回開催するシンポジウムの主な参加者は、セキュリティ関連の実務者が多いものの、経営者の方々に参加してもらうことも意識しています。経営者がセキュリティに関心を持ってもらうことで企業のセキュリティ対策が進みやすく、より幅広い啓蒙につながると考えています。

長谷川 :サプライチェーン全体のセキュリティ向上に地域コミュニティがどう役立つかという観点では、どうでしょうか。

安田 :当社も多くの企業とサプライチェーンを構成していますが、その多くの企業に対して当社1社だけで働きかけることには限界があると感じていました。コミュニティを通じて多くの方たちと一緒になり“面”でのセキュリティを高めていくことが1つの方法になると思っています。

 KYUSECは、九州のサプライチェーンの中で発注者や一次請けとなるような地場大手企業が参画してくれています。地場大手企業がまずセキュリティ対策に主体的に取り組み、それを取引先や関係先に示していく。そして関係先の企業にもコミュニティの仲間になっていただくことで、サプライチェーン全体のセキュリティレベル向上につなげていこうとしています。

長谷川 :CCSCでは、地域の中で業界を横断した情報共有を図っています。インシデント発生時の連携といったことも期待していますが、平時からの対策強化を相互にするといった側面もあります。業界は違っても、参加各社のサプライチェーン上に地域内の同じ会社があるかもしれず、その観点ではサプライチェーンのセキュリティ対策の底上げを期待できます。

コミュニティを継続させるための知恵や工夫が重要に

長谷川 :逆に、地域コミュニティの課題やその解決策について、どのような考えをお持ちですか。

目黒 :仙台CTFは今後も継続していきたいと考えています。そのためには、他のコミュニティとのコラボレーションなども積極的に図っていきたいと私自身は感じています。ただ、運営側のスタッフは、どちらかというとベテランが多くなっており、若手の胎動にも期待しています。

松本 :コミュニティ活動を続けていくためのモチベーションを保つのは難しいですよね。そのための刺激の1つとして、他のコミュニティに参加して他の世界を知ることは有意義だと思います。OWASP Kansaiでは他の支部から講師を招くなどして、コンテンツ作りや運営ノウハウの情報交換などから新たなヒントを得たりしています。

 私も世代交代は課題だと思っていますが、これはなかなか難しい問題です。イベントの企画・運営・調整などは本業でも役立つ経験になるので、若手にも、その様に紹介して活動への関心を持ってもらうようにしています。

安田 :地域の方にセキュリティの大切さを肌で感じてもらうには、近くに行って一緒に話すことが大事だと思っています。そのためKYUSECのシンポジウムは開催地を毎年変えています。これまで大分、福岡、長崎で開催し、2024年は鹿児島です。鹿児島では地元のIT関連コミュニティとのコラボレーションを予定しており、そういった面での広がりや発展も期待しています。

長谷川 :まさに組織と組織が結び付く1つの潤滑油としてコミュニティがあると感じました。コミュニティは、それを運営する方々の熱い思いによって支えられています。より多くの方に参加していただき、そうした思いを広げていければと思います。