経営者が知るべきセキュリティ人材育成の今 ラック西本氏×電大の佐々木氏が語る：セキュリティトップ対談【後編】（1/2 ページ）

ランサムウェア攻撃が高度化する中、自社のセキュリティ体制を強化したいと考える企業も多いはずだが、そのためのセキュリティ人材をなかなか確保できないという現状がある。これを解消するためにはどうすればいいのか。ラック西本氏と東京電機大学の佐々木氏の対談からヒントを見つけていこう。

[高橋睦美，ITmedia]

　ランサムウェア被害が増大する中、経営者には「被害に遭うのは一部の大企業だけだろう」「ウチは大丈夫」という思い込みから脱却し、リスクアセスメントに基づき復旧策まで含めて攻撃に備える姿勢が求められる。

　ITmedia エンタープライズ編集部は同問題をテーマとした対談を企画し、前編では、ランサムウェアの現状を踏まえ、経営者がセキュリティ対策にコミットする重要性を聞いた。

　後編となる本稿は、引き続きラックの西本逸郎氏（代表取締役社長）と、長年サイバーセキュリティの研究と人材育成に携わる東京電機大学の佐々木 良一氏（名誉教授 総合研究所客員教授）の対談を通して、経済産業省（経産省）の「サイバーセキュリティ経営ガイドライン」を読み解きつつ、セキュリティ人材育成の現状を明らかにする。

併せて読みたい関連記事

• 阿部恭一×辻 伸弘が語る　“CSIRT沼”から抜け出す「両方向の」組織運用
• サプライチェーンの観点で考える　中小企業がセキュリティ対策を怠ってはいけない2つの理由
• 記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る

技術優先の議論からの脱却を目指したガイドライン

――セキュリティ対策に取り組む際、「何をどうすればいいのか」悩む経営者にとって参考になるのが、経産省の「サイバーセキュリティ経営ガイドライン」です。佐々木先生は同ガイドライン策定にも深く関わっていますね