2020年4月1日より、情報処理安全確保支援士になりました。
自己紹介
現在、Fringe81株式会社の19年度卒入社で、様々なサービスの開発をしています。主な領域はフロントエンドとサーバーサイドです。
情報処理安全確保支援士とは?
詳しくはHPを見れば分かります。
2016年より、認定が開始されていて、情報処理安全確保支援士試験(SC)に合格することで、登録することができます。
そして、以下3つの「制度のしくみ」によって、サイバーセキュリティ対策を推進する人材の育成と確保を目指しています。
1. 人材の質の担保
2. 人材の見える化
3. 人材活用の安心感
法律上の定義や役割など、多くの説明が書かれていますが、根本は「情報処理安全確保支援士がいることによって、様々な企業やサービスにおける、サイバーセキュリティをより活性化させていこう!」ではないかと私の中では認識しています。
そして、情報処理安全確保支援士に登録することで、年1回、研修を受けることになるので、そこで知識の最新化や繋がりを広めたりすることもできます。
ちなみに「2020年までに登録者3万人超」を目指しているそうですが、2020年4月時点では約2万人です。目標からはまだ程遠いですね。。。
なぜ情報処理安全確保支援士になったのか
セキュリティはIT業界にいる限り、ずっと付き纏ってきます。日々の開発の中でセキュア・プログラミングを意識するのは大切ですが、ある日突然セキュリティインシデントが起きた時に、対応できるだけの知識も持っていなければいけません。
また、セキュリティは、我々が普段サービスを作るためのプログラミングとは、少し異なる技術が必要とされる場面は多いです。攻撃手法も多いですし、日々新たな手法が編み出され、いたちごっこは続いています。
大きな会社では、セキュリティはしっかりと検査されているケースは多いのですが、スタートアップやベンチャーでは、しっかりとセキュリティ検査が行えていないケースもあると思っています。
しかし、セキュリティの被害を受けた時に、それがスタートアップだった場合、大きな企業より、被害はクリティカルに影響が出てしまうと私は思っています。それこそ会社倒産レベルで。
だからこそ、ベンチャー企業やスタートアップ企業は、特に積極的にサイバーセキュリティに向き合っていかなければならないと感じています。
ですが、実際にセキュリティーに力を入れようとした時に、そこにリソースを割ければいいのですが、そもそもセキュリティに疎かった場合や、何からしていいのか分からないケースはあると思います。そして繋がりも0から作っていくのはとても難しいし、時間もかかります。
これらの背景から、情報処理安全確保支援士になる事で、チームや会社にセキュリティで様々なシナジーをもたらせると思っています。Fringe81というベンチャー企業で、普段はセキュリティに深く関わる機会があまりないからこそ、この情報処理安全確保支援を通じて、様々なことを行っていこうと思います。
終わりに
そんなこんなで、情報処理安全確保支援士になったので、これから様々な活動を社内社外を問わず、行っていこうと思います。
直近では、社内の新卒のセキュリティ研修を任されているので、セキュリティの大事さを訴えていきたいところです。