マイクロソフトが表彰式

セキュリティ担当者の苦労に報いるオスカー像

2008/02/15

 マイクロソフトは2月14日、情報セキュリティ業務に従事しているITエンジニアを対象とした「Microsoft IT Security Award 2008」の表彰式を開催した。

 Microsoft IT Security Award 2008は、2月2日の「情報セキュリティの日」の関連行事の1つとして展開された活動だ。2007年12月から1月31日にかけて、マイクロソフトのWebサイト上でセキュリティをテーマとしたクイズを10問出題し、全問正解した回答者を対象に表彰を行った。約2カ月の期間中、クイズへの参加者は4708人、エントリ数は9295回に上っている。

secarawd01.jpg

 マイクロソフトのチーフセキュリティアドバイザー、高橋正和氏は、自身の経験を顧み「セキュリティの運用管理業務には開発とはまた違った技術力が求められるうえ、過酷な労働条件に耐えなければならない。しかし、なかなかその苦労が理解されていない」と述べた。

 日々縁の下でセキュリティ運用に携わっている管理者やエンジニアに表彰の場を設けることで、その役割の重要性、ひいては情報セキュリティそのものの重要性を訴えていくことがAwardの目的であるといい、今後もこの取り組みを続けていく考えだ。

経営トップの意志が鍵

 14日にはこのうち、回答者の中から、クイズ回答時に記入したコメントなどを基に選ばれた4名に、アカデミー賞の「オスカー像」をかたどったトロフィーが贈呈された。

secarawd02.jpg

 クイズは、主に経営者やマネージャ層を対象とした「監督賞」、情報セキュリティの推進役となっている中堅のITエンジニア向けの「主援賞」、経験1年未満の新人ITエンジニア向けの「新人賞」の3コースに分けられている。

 このうち、監督賞を受賞したDNPファインエレクトロニクス IT統括部 IT統括第3課の甲野邦雄氏は、ISO 27001取得に向けたセキュリティ強化の一環として、IT Security Award 2008に参加したという。

 甲野氏によると、親会社に当たる大日本印刷での情報流出事故を機に、グループ全体で情報セキュリティを重視する気運は高まった。しかし「情報セキュリティ意識を高く持っていても、ものづくりの現場では、どうしてもITやセキュリティ対策全般が『コスト』ととらえられがちだ」(同氏)。本社社長をはじめとするトップの強い意志と、管理監督責任者や従業員向けの教育を通じて、セキュリティの浸透を図っているという。

 「日本に比べ、海外の企業はセキュリティ意識が高い。ISO 27001取得がそうした企業との間で受注につながれば」と甲野氏は述べ、一連の取り組みを単なるコストに終わらせず、自社の成長に寄与するものにつなげていきたいとした。

 また、自らISMS審査員の資格を取得するなど、積極的に情報セキュリティに取り組み、審査員特別賞を受賞した富士ゼロックス北陸 第2カストマーサービス部 富士グループの森正彰氏は、「情報セキュリティは大事だと言われるが、その具体的な中身となると温度差があると感じている」と述べ、そうしたユーザーとの橋渡し役になれればと述べている。

 森氏の場合も、「セキュリティは『もの』ではない。ものではないものを重要であると説いて、経営層に投資を認めてもらうのに苦労した」という。

 しかし、経営トップの意思がかみあった後は、自身が取得してきた資格も活用する形でうまく回し始めることができた。「最初は現場でも、例えばPCひとつ持ち出すのに、暗号化などいろいろ条件を満たさなければならないとなると反発もあった。しかしそれが定着し、さらにマネジメント側での調整も加わることで、解消されていく。さらに、ポリシーの読み合わせをはじめとする教育を進めていく中で、興味を持ってくれる人が現れ、仲間を増やすことができる」(森氏)

 「今回の取り組みは、みんなに知っていてもらうべき『ベースライン』を作るという教育の意味でも意味があるのではないか」(森氏)

関連リンク

関連記事

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間
@IT