お知らせ

サイバーセキュリティ体制構築のためには、目標とする体制の明確化こそ肝要~DTRS白濱が講演

FINANCE FORUM ~金融サイバーセキュリティ・リスクの課題と対応~にDTRS白濱が登壇

2018年3月7日に開催された「FINANCE FORUM~金融サイバーセキュリティ・リスクの課題と対応~」に、デロイト トーマツ リスクサービス株式会社(DTRS) シニアマネジャー白濱 直哉が登壇し、サイバーセキュリティ分野における体制構築について講演を行いました。

 DTRSシニアマネジャーの白濱 直哉は「金融分野におけるサイバーセキュリティ体制と人材育成への取り組み」と題し、組織に必要な人材戦略を立案することの必要性を語りました。

 まず白濱は、セキュリティ対策の分野の広さと奥深さを挙げ、全体を網羅的に行うためには相応のスキルを有した人材が多く必要になる、という一般論から講演を始めました。その一方で、「セキュリティ人材不足」を課題に掲げている組織の多くにとって、そもそも目標とするセキュリティ体制が明確化されていないことこそが重大な問題である、と強調しました。

 セキュリティ体制の構築は、まず体制の目標を設定することから始まります。すなわち、組織にどのような人材が必要なのか、明確化することから始めることが肝要です。セキュリティ人材に関する情報は数多く公開されていますが、必要なセキュリティ人材やスキルセットは、組織によって異なるためです。そこで白濱は、目標とする体制に必要な業務、スキルを明確化した上で要件を定義し、要件に対する不足を補うためのロードマップを策定することを提案します。

 また、セキュリティ人材獲得のための中途採用活動における課題として、スキルのミスマッチやリテンションを挙げました。この点についても、人材に求めるスキルとミッションが明確になっていないことがその原因とし、各業務ごとにスキルの方向性やスキルレベルが存在していることを理解したうえで採用活動を行うことの重要性を述べました。また、採用後にも、育成という観点でキャリアパスを用意すること、技術者を育成するためのプランニングを精緻に行うことの重要性を語りました。

 デロイト トーマツ リスクサービスは、サイバーセキュリティ人材育成支援サービスである「デロイト サイバーアカデミー」を提供しています。これは組織におけるサイバーセキュリティ人材やスキルを明確にすることで、組織にとって必要かつ最適なトレーニングプログラムを提供するものです。白濱は、実際に行われたセキュリティ体制構築の事例を挙げ、セキュリティ対策プロジェクトと並行して行われるトレーニングの有用性を語り、講演を締めくくりました。

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?