産業横断サイバーセキュリティ人材育成検討会 懇談会&懇親会
2016.10.17(月)
於:経団連会館 経団連ホール南/北
開催レポート
産業横断サイバーセキュリティ人材育成検討会(以下、検討会)は、2015年2月17日に日本経済団体連合会から発表された「サイバーセキュリティ対策の強化に向けた提言」を受け、日本電信電話株式会社、日本電気株式会社、株式会社日立製作所の事務局3社が、重要インフラ分野を中心とした各業界の主要企業に声掛けし、2015年6月9日に発足しました。
本懇談会&懇親会は、約1年間の活動を総括し、より積極的な活動を推し進めるべく、検討会参加企業の経営幹部を集めた情報共有と懇親の機会として開催しました。
1. 開会の挨拶
開会に先立ち、本検討会の立ち上げを提唱した、日本電信電話株式会社 代表取締役副社長 CTO兼CISO の篠原より開会の挨拶を行いました。
挨拶では2020年東京オリンピック・パラリンピックも見据え、サイバーセキュリティ強化において
① 産業界横断で取り組む必要性(全てがつながるIoT時代、業種の垣根を越えた連携が必要)
② 業界横断の「信頼の輪」構築の重要性
③ 経営層の理解とリーダーシップ、経営層による産業横断の「信頼の輪」へ発展など の3点を訴求しました。
また、検討会参加企業を一覧にしたプレゼンテーションにより、発足以来1年3ヶ月間の活動継続、48社の参加に対し、感謝の言葉を述べました。
2. 活動報告
続いて、事務局の日本電信電話株式会社、川村より本検討会のこれまでの活動に関する報告を行いました。
活動に際してのポイントとして、
① 民主導でボトムアップに丁寧な議論
② 信頼の輪を産業横断で構築
③ 官や学にも提示できる幾つかの成果物の公表
の3点を挙げ、参加企業の継続的な協力、その志に深く感謝を申し上げました
また、本検討会の成果物の一つである「人材定義リファレンス」を中心としたシート類の解説を行い、参加された経営幹部へ次の2点をお願いしました。
① 「人材定義リファレンス」等のツール類は、人材の十分性評価、育成や採用の目標設定に役立つ先進的なツールであり、経営マネジメントの一環として導入・活用を推進してほしい。
② 10月からの新たなステージ(第二期)の開始に際し、検討会メンバの継続的な参加を経営としても支持してほしい。
配布された、第1期最終報告書を手に取る参加者)
各種リファレンス、ツール類
3. 講演 & 意見交換
右から、
全日本空輸株式会社 河野様
住友化学株式会社 土佐様
東京オリンピック・パラリンピック競技大会組織委員会 舘様
日本電信電話株式会社 横浜様
全日本空輸株式会社 業務プロセス改革室 企画推進部 部長 河野様には「経営課題としてのセキュリティ対策 ~ 経営層の参画について ~」というテーマで、講演いただきました。
本講演では、経営者にセキュリティ対策の重要性を理解してもらうための工夫やその状況、今後の課題など、一歩突っ込んだ内容を紹介いただきました。
具体的には、以下の内容をお話しいただきました。
・組織体制及びITの利活用の状況を踏まえた、ホールディングス経営におけるセキュリティ対策
・金銭的な課題だけではなく「お客様の信頼を失わない」ため のセキュリティ対策
・「タイムリーな情報共有」に向けた取り組みについても、全社のリスクマネジメントの一環として、経営陣を中心とした 幅広い取り組み状況など
最後に、今後の課題としていくつかのテーマを紹介頂き、その中でも、人材育成を今後の重要な課題として捉えている点について説明されました。
続いて、住友化学株式会社 IT推進部 理事 IT推進部長 土佐様より
「当社ならびに化学業界における制御系システム分野のサイバーセキュリティに関する取組み」
というテーマで、講演いただきました。
本講演では、最近のセキュリティ動向や制御系を含めたセキュリティ対策の取り組みなど、制御系ならではの事例なども踏まえ、紹介いただきました。
具体的には、以下の内容をお話しいただきました。
・グローバル企業経営におけるサイバーセキュリティ対策 (サイバーセキュリティ対策の経緯や、制御系システムに対するセキュリティ対策向上に向けた認識の醸成に向けたグローバルでの事例収集や社内展開に力を入れている点など)
・セキュリティ対策の特徴として、多面的なセキュリティ対策(多層防御と減災)という考え方の解説
・生産システムとOAのセキュリティ対策を一元化している取 り組み(経緯や、業界団体におけるセキュリティに関するワーキンググループによる情報交換の状況など)
続いて、ゲスト講演といたしまして、東京オリンピック・パラリンピック競技大会組織委員会 テクノロジーサービス局長 舘様より
「リオ2016大会のサイバーセキュリティと東京2020大会に向けた考察」
というテーマで、講演いただきました。
具体的には、以下の内容をお話しいただきました。
・リオ大会でのサイバー攻撃発生状況やサイバーセキュリティ体制
・東京2020大会に向け、守るべきもの、リスク全体像、サイバー攻撃対処における課題など
・人材育成の考察(リーダーに求められる資質や講師育成、シナリオ作成・演習環境の構築など)
オリンピック開催に向けては、大会運営の観点、開催パートナーや周辺環境の観点、社会全般の観点のそれぞれから、注意すべき点や対策の方向性について話されました。
また、日本特有の課題に触れ、オリンピック・パラリンピックの準備・運営は、グローバルクラスのプロジェクトであることから、サイバーセキュリティの人材育成に求められる要素として、ITセキュリティの専門家であるだけではなく、リーダーシップや実戦経験、英語によるコミュニケーションが重要であると述べられました。
最後に、日本電信電話株式会社 Cyber Security Integration Head 横浜様より「海外動向のご紹介」というテーマで、講演いたしました。
本講演では、先進事例として、
・米国ではサイバーセキュリティが経営課題
・コーポレートガバナンスの中で重要な位置を占めつつあること
・民間主体での取組みが盛んであり、個社、業界ごと、業界横断、その上での官民連携と重層的であることを統計データや事例を交え説明しました。
具体的には、80%以上の取締役会でほぼ毎回サイバーセキュリティが議論されていることや本検討会でも活用したNISTのフレームワークが経営層の共通言語として浸透しつつあることを紹介しました。
また業界別のISACについて、それぞれの出自により活動状況に違いがあること、21のISACが加盟するナショナル・カウンシル・オブ・アイザックがあることなどを、解説しました。
日本が米国に比べ遅れている状況を認識しつつも、本検討会の活動(信頼の輪構築、学びの自社展開等)への手応えと参加メンバのリードによる業界活動への発展に対する期待への応援メッセージ申し上げました。
4. 質疑応答
講演に続く、意見交換では、ソニー株式会社執行役EVP 神戸様より、当検討会へのお礼や必要性、今後の期待について温かいメッセージをいただきました。
また、日本電信電話株式会社篠原様より、業界毎のISACの状況に関する質問と、金融ISAC、ICT-ISACに続く、各業界でのISAC立ち上げへの期待を述べました。
住友化学株式会社 土佐様より、化学業界における情報共有の状況や展望をお答えいただきました。
5. 今後に向けて
事務局の日本電気株式会社 武智より、検討会の第二期の活動について説明を行いました。
第一期活動から得られた視点として、現活動の実務層、マネジメント層だけでなく、経営幹部の関与が必須である点を訴求しました。
また、今後の具体的な活動(検討中)として、
① WG活動
② 検討会体制の強化 の構想を述べ、
目指すべきところとして、
① 業界毎の自立
② 業界相互の助け合いスキームの確立
③ 産業界として更に有効な産官学連携の仕組み作り
④ 2020年東京大会を乗り切ること
を熱く宣言しました。
6. 懇親会
JXアイティソリューション株式会社 代表取締役社長 社長執行役員 内田様より、開会のご挨拶をいただきました。
ここまで1年強の道のり、これからの第二期の活動に関する説明を受けての、第二期への期待感と我々も力を尽くしていきたいとの決意を表明頂きました。
トヨタ自動車株式会社 常務役員 槇様より、中締めのご挨拶をいただきました。
リスクマネジメント全般にわたるご自身のご経歴を踏まえ「信頼の輪」についてお話しいただきました。
(一丁締めにより閉会)