バーチャルおりばーハウス

バーチャルおりばーハウスへようこそ。ゆっくりしていってね。

情報処理安全確保支援士になりました

f:id:oliver0521:20201230002556p:plain

2020年4月1日より、情報処理安全確保支援士になりました。

riss.ipa.go.jp

自己紹介

twitter.com

現在、Fringe81株式会社の19年度卒入社で、様々なサービスの開発をしています。主な領域はフロントエンドとサーバーサイドです。

情報処理安全確保支援士とは?

詳しくはHPを見れば分かります。

www.ipa.go.jp

2016年より、認定が開始されていて、情報処理安全確保支援士試験(SC)に合格することで、登録することができます。
そして、以下3つの「制度のしくみ」によって、サイバーセキュリティ対策を推進する人材の育成と確保を目指しています。

1. 人材の質の担保
2. 人材の見える化
3. 人材活用の安心感

法律上の定義や役割など、多くの説明が書かれていますが、根本は「情報処理安全確保支援士がいることによって、様々な企業やサービスにおける、サイバーセキュリティをより活性化させていこう!」ではないかと私の中では認識しています。

そして、情報処理安全確保支援士に登録することで、年1回、研修を受けることになるので、そこで知識の最新化や繋がりを広めたりすることもできます。

ちなみに「2020年までに登録者3万人超」を目指しているそうですが、2020年4月時点では約2万人です。目標からはまだ程遠いですね。。。

なぜ情報処理安全確保支援士になったのか

セキュリティはIT業界にいる限り、ずっと付き纏ってきます。日々の開発の中でセキュア・プログラミングを意識するのは大切ですが、ある日突然セキュリティインシデントが起きた時に、対応できるだけの知識も持っていなければいけません。

また、セキュリティは、我々が普段サービスを作るためのプログラミングとは、少し異なる技術が必要とされる場面は多いです。攻撃手法も多いですし、日々新たな手法が編み出され、いたちごっこは続いています。

大きな会社では、セキュリティはしっかりと検査されているケースは多いのですが、スタートアップやベンチャーでは、しっかりとセキュリティ検査が行えていないケースもあると思っています。

しかし、セキュリティの被害を受けた時に、それがスタートアップだった場合、大きな企業より、被害はクリティカルに影響が出てしまうと私は思っています。それこそ会社倒産レベルで。

だからこそ、ベンチャー企業やスタートアップ企業は、特に積極的にサイバーセキュリティに向き合っていかなければならないと感じています。

ですが、実際にセキュリティーに力を入れようとした時に、そこにリソースを割ければいいのですが、そもそもセキュリティに疎かった場合や、からしていいのか分からないケースはあると思います。そして繋がりも0から作っていくのはとても難しいし、時間もかかります。

これらの背景から、情報処理安全確保支援士になる事で、チームや会社にセキュリティで様々なシナジーをもたらせると思っています。Fringe81というベンチャー企業で、普段はセキュリティに深く関わる機会があまりないからこそ、この情報処理安全確保支援を通じて、様々なことを行っていこうと思います。

終わりに

そんなこんなで、情報処理安全確保支援士になったので、これから様々な活動を社内社外を問わず、行っていこうと思います。
直近では、社内の新卒のセキュリティ研修を任されているので、セキュリティの大事さを訴えていきたいところです。