コラム第812号:「続:コミュニケーションとセキュリティ」

第812号コラム:宮坂 肇 理事(NTTデータ先端技術株式会社 サイバーセキュリティ事業本部 Principal Scientist)
題:「続:コミュニケーションとセキュリティ」

 2020年4月には新型コロナウイルス感染症(COVIT-19)の緊急事態宣言が発出されてから4年となる。この当時はなるべく人との接触を避け、感染拡大を防止するため企業等はリモートワークによる在宅勤務などの対策が行われた。昨年2023年5月に新型コロナウイルス感染症は感染症法上5類に位置付けられ、行政からの要請や関与などの仕組みから、国民の自主的な取り組みに対応が変わった。生活様式も変化してきており、通勤や通学なども徐々に緩和されており、いま現在だと通勤・通学電車などの乗車率はほぼコロナ前に戻りつつある。企業等はリモートワークをすべてやめるのでなく、リモート勤務とオフィス勤務を併存する(以下、ハイブリッド型)など、コロナ前と働き方が変容している。働き方や環境が併存しているなか従来と異なる課題などが生じている。
 本コラムでは現在の併存環境においてのセキュリティに関連するコミュニケーションについて考えてみたい。

コラム第808号:「日本型組織でのインシデントレスポンス」

第808号コラム:石井 徹哉 理事(独立行政法人大学改革支援・学位授与機構 研究開発部 教授)による
題:「日本型組織でのインシデントレスポンス」

1 ここで日本型組織というのは、はじめは中小企業や公的組織を念頭に置いていましたが、最近のいくつかの報道を見ると、実は、いわゆるJTCにもありうるものではないかとも思っています。
 府省庁では、デジタル庁の設置によりようやく情報システムの調達等が一元化されつつあり、かつISMAPにみられるように一定水準のセキュリティをもつものが調達される形に変わってきています。しかしながら、独立行政法人や地方自治体では、必ずしもそうではないところ(形の上では政府対策基準に準拠し、ISMAP(政府情報システムのためのセキュリティ評価制度)による調達を実施するなどしているとしても)がまだ多く残っています。独立行政法人では、PMO(Portfolio Management Office)の設置が義務づけられ、情報システムの適切な整備をすることが求められていますが、「適切な整備」の中にセキュリティ水準の適切性が必ずしも入っているとはいえません※1。民間企業でも、中小企業における情報システムの調達は、セキュリティ水準が適切な仕様書に基づいて導入されることがないことも多いでしょう。