最新セキュリティマネジメント（第31回）IPAのイベントでセキュリティ最新動向を確認

　経済産業省と独立行政法人情報処理推進機構（以下IPA）では、2018年6月からサイバーセキュリティ対策に関する情報交換や交流の「場」として「コラボレーション・プラットフォーム」を共催してきた。ユーザー企業も参加できるこの催しを通してセキュリティの最新動向を把握できる。国の機関が行う催しのため原則的に参加資格などの制限はなく、参加費も無料だ。中小企業がどう活用できるか考えてみたい。

2つの目的から開催される情報交換の場

　「コラボレーション・プラットフォーム」は2023年12月22日で26回目の開催となる。必要に応じて開催する形で、以前は100人、200人が一堂に会する催しだったが、コロナ禍でオンラインとなり、現在は対面とオンラインのハイブリッド形式になっている。

　対象は、サイバーセキュリティ分野に関わるシステムインテグレーター、販売会社、コンサルタント、研究開発機関など、サイバーセキュリティの関係者とサービスを利用する一般のユーザー企業である。

　開催の目的は大きく2つ。1つは主催者（2022年度からはIPAの単独開催）が提供する国内外のサイバーセキュリティ対策をめぐる最新動向について質問や意見をもらい、今後の政策などに反映を図ることだ。パブリック・コメントのような位置付けといえるかもしれない。

　もう1つの目的は、参加者が議論や意見交換を通してサイバーセキュリティ対策のニーズを明確化し、具体化を図ることだ。これは日本のサイバーセキュリティ対策のレベルアップを促そうという取り組みの一環だ。

　こうした意図を反映させ、講演とディスカッションの2部構成とする場合が多い。設定されたテーマに沿って経済産業省やIPA、サイバーセキュリティの専門家による講演を行い、それを受ける形でパネルディスカッションや意見交換が行われてきた。

　2023年12月開催の第26回は「『サイバーセキュリティ経営 ガイドライン』に基づく対策実施状況の可視化」をテーマとし、講演とワークショップの2部構成になっている。このコラムでも取り上げた「サイバーセキュリティ経営 ガイドライン」の活用を促す目的があると思われる。

テーマに沿った展開で見解を深める

　一般の中小企業が「コラボレーション・プラットフォーム」から得られる情報としては大きく2つが挙げられるだろう。まず、政府がサイバーセキュリティに対してどのような問題意識を持ち、どのような方向性を打ち出そうとしているのかが分かる。新たな補助制度などの情報も得られるだろう。

　もう1つは、発表される調査内容や専門家の見解などから最新のサイバーセキュリティの動向が分かり、自社が導入するべきサイバーセキュリティ対策を考える上でのヒントを得られる点だ。

　サイバーセキュリティに詳しくない人にとっては、会場に出掛けるのに気後れするかもしれないが、オンラインで参加するという方法がある。IPAのサイトには、開催リポートや講演資料などが後日アップされるので、そこからどんな報告や議論がなされたのかを確認してもよいだろう。

　前回（第25回）は、このコラムでも警鐘を鳴らしたパスワード付きZIPファイルとパスワードを別メールで送る「PPAP」の見直しを促す「ポストPPAPのメールセキュリティ」をテーマに開催された。内容は、経済産業省によるサイバーセキュリティ対策の基調講演、メールセキュリティ分野の6人のエキスパートによるショートプレゼンテーションなどだ。

　ショートプレゼンテーションでは、安全性や生産性などPPAPの問題点を説明。識者からは具体的な代替手段としてクラウドストレージやビジネスチャットが提示され、それぞれのサービスを提供しているベンダーからソリューションが解説されるといった構成で議論が深められていった。

　次回の第27回は「工場セキュリティについて」（仮）というテーマが設定されている。このコラムでも取り上げたテーマであり、興味、関心のあるユーザー企業も多いだろう。自社のセキュリティ状況に合わせて情報収集の場として活用してみてはどうだろうか。