2016/09/26
直言居士-ちょくげんこじ
![](https://risk.ismcdn.jp/mwimgs/c/c/670m/img_cc8f8e4f0eba1b76b36fbb401bc6987430485.jpg)
![](https://risk.ismcdn.jp/mwimgs/9/9/670m/img_9909380fd5a018b8b61cfd277f29a9c935799.jpg)
今年5月、世界20カ所以上の拠点と直結したサイバーインテリジェンスセンター(CIC)を横浜に開設したデロイト トーマツ リスクサービスで代表取締役社長をつとめる丸山満彦氏。
京都大学農学部出身だが、税理士だった親の影響を受けたこともあり、会計士を目指した。畑違いの難関試験だが「会計士の資格を取ったら税理士にもなれると聞いたから」と屈託がない。
会計士として社会人をスタートした1992年当時はノートPCが普及しはじめた頃で、監査でもPCを活用することが多くなっていた。理系出身の丸山氏は研究など
で使用していたため抵抗なくコンピュータを触ることができたが、文系出身の多い監査の世界では苦手とする人も多かったという。同氏は自然とシステム監査を得意とするようになり、後にCISA(公認情報システム監査)の資格も取得、米国で製造業などのシステム監査にも携わった。
その後、2000年に科学技術庁など複数の中央省庁のホームページがハッキングされて改ざんされるという事件が発生。企業がようやくネットのセキュリティに乗り出したころ、丸山氏は政府からセキュリティに関する有識者として呼ばれるなど、この分野のエキスパートに成長。2003年の個人情報保護法の施行時にも、同省のガイドライン策定に深く関与している。
日本にCIC設立を構想したのは2013年ごろ。同社のサイバーセキュリティコンサルティング領域は好調に推移していたが、顧客のニーズに本当はもっとこたえられるのではないかと考えはじめたという。「当時は、部分的に外部に頼まなければできない分野もあった。当社は世界中にCICの拠点を構えており、日本でも最高のソリューションが提供できるはずだと思った」(同氏)。
新しくできたCICの特徴は、デロイトが世界で培うセキュリティの「予防(Secure)」「発見(Vigilant)」「回復(Resilient)」の全範囲を一貫的にカバーするトータルソリューションを、24時間365日にわたって日本語で一元的に提供できる体制を構築したことだ。
例えば「予防」分野では、世界中のメディアで公表されているネットセキュリティ情報の収集・分析からダークウェブと呼ばれる通常の検索エンジンでは検索不可能なハッカー情報のモニタリングまで、クライアント固有のリスクについて緊急度に応じてCICから直接通報する。インフォメーションではなく、世界中の知見を集めたインテリジェンスを提供できるのがCICの強みだ。
丸山氏は「サイバーセキュリティーの世界は腕が勝負。最近の会社ではIT部門に配属されても、何年かで部署異動してしまい、エキスパートが育たない。これでは社内で転職するのも一緒だ。この世界で生きるのなら、腕を磨いて「転職」ではなく仕事が同一の「転社」を目指してほしい」と、この分野を志す人にエールを送る。
(了)
直言居士-ちょくげんこじの他の記事
おすすめ記事
-
-
-
3線モデルで浸透するリスクマネジメントコンプライアンス・ハンドブックで従業員意識も高まる【徹底解説】パーソルグループのERM
「はたらいて、笑おう。」をグループビジョンとして掲げ、総合人材サービス事業を展開するパーソルグループでは、2020年のグループ経営体制の刷新を契機にリスクマネジメント活動を強化している。ISO31000やCOSO-ERMを参考にしながら、独自にリスクマネジメントの体制を整備。現場の業務執行部門(第1線)、ITや人事など管理部門(第2線)、内部監査部門(第3線)でリスクマネジメントを推進する3線モデルを確立した。実際にリスクマネジメント活動で使っているテンプレートとともに、同社の活動を紹介する。
2024/07/23
-
インシデントの第一報を迅速共有システム化で迷い払拭
変圧器やリアクタなどの電子部品や電子化学材料を製造・販売するタムラ製作所は、インシデントの報告システム「アラームエスカレーション」を整備し、素早い情報の伝達、収集、共有に努めている。2006年、当時社長だった田村直樹氏がリードして動き出した取り組み。CSRの一環でスタートした。
2024/07/23
-
「お困りごと」の傾聴からはじまるサプライヤーBCM支援
ブレーキシステムの開発、製造を手掛けるアドヴィックスは、サプライヤーを訪ね、丁寧に話しを聞くことからはじまる「BCM寄り添い活動」を2022年度から展開している。支援するのは小規模で経営体力が限られるサプライヤー。「本当に意味のある取り組みは何か」を考えながら進めている。
2024/07/22
-
-
危機管理担当者が知っておくべきハラスメントの動向業務上の指導とパワハラの違いを知る
5月17日に厚生労働省から発表された「職場のハラスメントに関する実態調査報告書」によると、従業員がパワハラやセクハラを受けていると認識した後の勤務先の対応として、パワハラでは約53%、セクハラでは約43%が「特に何もしなかった」と回答。相談された企業の対応に疑問を投げかける結果となった。企業の危機管理担当者も知っておくべきハラスメントのポイントについて、旬報法律事務所の新村響子弁護士に聞いた。
2024/07/18
-
基本解説 Q&A 線状降水帯とは何か?集中豪雨の3分の2を占める日本特有の現象
6月21日、気象庁が今年初の線状降水帯の発生を発表した。短時間で大量の激しい雨を降らせる線状降水帯は、土砂災害発生を経て、被害を甚大化させる。気象庁では今シーズンから、半日前の発生予測のエリアを細分化し、対応を促す。線状降水帯研究の第一人者である気象庁気象研究所の加藤輝之氏に、研究の最前線を聞いた。
2024/07/17
-
-
災害リスクへの対策が後回しになっている円滑なコミュニケーション対策を
目を向けるべきOTリスクは情報セキュリティーのほかにもさまざま。故障や不具合といった往年のリスクへの対策も万全ではない。特に、災害時の素早い復旧に向けた備えなどは後回しになっているという。ガートナージャパン・リサーチ&アドバイザリ部門の山本琢磨氏に、OTの課題を聞いた。
2024/07/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方