2024年9月12日開催 情報セキュリティ分科会イベント
【セキュリティ人材の確保と育成】

2024年9月12日（木）　当分科会として11回目となる情報セキュリティセミナーをグランフロント大阪にて開催いたしました。今回は、SOMPOホールディングス株式会社様（以下、SOMPO HD）とKPMGコンサルティング株式会社様（以下、KPMG）にご協力いただき、「セキュリティ人材の確保と育成」をテーマに熱心な情報交換および議論が行われました。

＜当日スケジュール＞ 13：30　開会挨拶 13：40　基調講演Ⅰ+対談 〜 SOMPOホールディングス株式会社　岡⽥ 博⼦ 様 ～ KPMGコンサルティング株式会社 　⼀原 盛悟 様 講演Ⅱ 〜 KPMGコンサルティング株式会社 　澤⽥ 智輝 様 15：25　グループワーク 17：00  質疑応答・ラップアップ（岡⽥様、⼀原様、澤⽥様） 17：30　閉会挨拶、記念撮影、懇親会

【基調講演Ⅰ・対談】

まず、SOMPO HDの岡田博子様（以下、岡田様）より同社グループにおけるサイバーセキュリティの取組みについてご紹介いただきました。

概要

SOMPO HDでは、「“安心・安全・健康”であふれる未来へ」に向け、「あらゆる人が自分らしい人生を健康で豊かに楽しむことのできる社会の実現」をパーパスに掲げ、セキュリティカルチャーの変革を目指しています。また目指すべき姿に向け、サイバーセキュリティ人財・教育エコシステムの構築および人財雇用の変革のための「人材フレームワーク」を作成し、7つのカテゴリ、15の専門性とその概要を明確にしています。本フレームワークは、サイバーセキュリティに関わるガバナンス領域から、マネジメント領域、テクニカル領域までをシンプルにまとめ、同社グループ内で人材の共通意識となるように落とし込みを実施しています。また、これらフレームワークと合わせて、教育プランも整備することにより、キャリアパスを実現するための取り組みも実施しています。

独自の取組みとして、グループ全体のセキュリティ状況の可視化を目的として作成された「サイバーメトリックス」により同社グループのセキュリティ対策を定量的に評価し、経営およびグループ各社ＩＴ部門へフィードバックを適切に行うとともに、セキュリティ向上のＰＤＣＡに活用しているとのことでした。また、敵を知る、己を知る、というコンセプトでアタックサーフェースマネジメントの考え方をベースに、各種のインターネット資産とグループ会社の情報を監視する「サイバーパトロール」という仕組みを構築しています。

2023年7月には、ＩＴ企画部内に、広くサイバーセキュリティに関する安心・安全を提供する拠点として「ＳＯＭＰＯサイバーラボ」を開設しています。（資料2）

講演後、KPMGの一原様による質疑応答を通じ、SOMPO HDのセキュリティ人材の確保・育成に向けた課題等についてもお話しいただきました。

一原 盛悟 様
KPMGコンサルティング株式会社のTechnology Risc Servises パートナーとして、IT×Risc Manegement 領域を担当。

【基調講演Ⅱ】

【グループワーク】

CIO Loungeメンバーがファシリテーターとなり、ユーザー企業様、サポート企業様交えて、セキュリティ人材の確保や育成について、各社の現状と目指すべき姿について積極的な意見交換が行われました。各参加者は、まず自己紹介で、自社の現状や悩みを共有する中で、人材確保や育成に当たっては、セキュリティ人材のキャリアパスや報酬との関連など採用と応募のマッチングが困難な状況が続いていることに加え、特に企業内における評価体系に確たる位置づけがなされていない企業も多いように思われました。さらにAIをはじめとするIT環境の激変を背景に、IT関連人件費の高騰や人手不足により、想像以上に厳しい現状にあるとの認識が共有されました。

グループワーク終了後、質疑応答を経て、全参加者による記念写真を撮り、懇親会へと向かいました。懇親会でも本日のイベントで議論された話題について熱心な意見交換がなされました。