情報処理技術者試験センター

推薦の声

株式会社船井総合研究所
第三経営支援本部 サイバーセキュリティチーム チームリーダー シニア経営コンサルタント

那須 慎二さんからの推奨メッセージ

サイバー攻撃から企業を守る
セキュリティ知識の底上げを図るために推奨

那須 慎二 なす しんじ

株式会社船井総合研究所の経営コンサルタントとして、セキュリティに関する啓蒙活動の強化、直接支援、セミナーや講演など幅広い業務を担当しているほか、書籍や記事も執筆。

那須 慎二さんプロフィール写真

リスクを未然に防ぐために、セキュリティに関する啓蒙活動を強化

経営コンサルタントとして、セキュリティ系を中心としたメーカー様、その販売店様、エンドユーザ様といった3つの業態の企業に対してさまざまな支援を行っています。その中で特に力を入れているのが、販売店様におけるセキュリティの啓蒙活動の強化です。具体的には、セキュリティ商品の重要性を正しくエンドユーザ様にお伝えいただくための、販売店様へのセキュリティ教育、並びにエンドユーザ様向けのセミナーなどを開催してセキュリティ知識の底上げを図っています。ほとんどのエンドユーザ様が被害を受けてから初めて、その重要性に気付くことが多いのですが、そうなる前に事前に知識があれば守れることはたくさんあります。例えば、最近ニュースになった身代金ウィルスは年々進化しており、最近ではネットワークにつながっているすべてのコンピュータや端末を暗号化してしまうほどのリスクとなりました。最悪、企業活動が完全にストップしてしまう可能性があります。しっかりと対策をしておかなければ、サイバー攻撃による倒産もありうる時代になってきているため、こうした取り組みにより、すべてのエンドユーザ様にセキュリティについて、わかりやすい言葉で説明していく体制を構築していきたいと考えています。

那須 慎二さんお写真

基礎知識習得に最適な「情報セキュリティマネジメント試験」

とはいえ、セキュリティ教育には確固とした体系があるわけではなく、その知識を身に付けるのはなかなか難しいのが現実です。どのようなアドバイスをするのがベストなのか、私自身も悩んでいました。そんな時にスタートしたのが、全方位的に情報セキュリティの基礎知識を習得でき、専門用語を自分自身の中にインストールできる「情報セキュリティマネジメント試験」です。セキュリティ関連資格はテクノロジ寄りの内容のものが多いのですが、「情報セキュリティマネジメント試験」では会社としての情報取扱いルールなど、人的かつ組織的な部分も学べるため、セキュリティ教育のベースとして最適です。また、公的に認められた国家試験であることから、「情報セキュリティマネジメント試験」がセキュリティ対策に取り組んでいる証明の一つとなるというメリットもあります。そのため、お付き合いのあるすべての企業に受験を推奨しています。

企業の業績向上にもつながるセキュリティ対策

昨今では、顧客情報や機密情報を保有している企業も増えてきており、エンドユーザ様のほうからセキュリティ対策を求めてくるというケースも少なくありません。社内に「情報セキュリティマネジメント試験」の合格者が大勢いることを対外的にアピールしたことで、セキュリティ意識の高い企業だと評価され、業績が向上したという事例もあります。セキュリティ対策を万全にするだけではなく、事業を発展させていく意味でも「情報セキュリティマネジメント試験」は非常に役立つのではないでしょうか。
「情報セキュリティマネジメント試験」に挑戦し、合格した方たちからは、一つひとつの言葉の意味をしっかり理解できるようになったことから、入ってくる情報の質や量が変わってきたのに加え、危機意識がより高まってきたという声をよく聞きます。今まで他人事に思えていたセキュリティ問題が試験勉強の過程で自分事に切り替えられていくので、具体的に対策を進める、という行動にも繋がっています。ですから、若い方に限らず、50~70代の管理職や経営者の方にも、ぜひ受けていただきたいですね。実際、セキュリティ対策を実践するのなら自らも学ぶべきと、「情報セキュリティマネジメント試験」を受験した60代後半の経営者の方もおられます。

企業活動を止めないために、ぜひ取り入れたい国家試験

サイバー攻撃の被害に遭われたエンドユーザ様には直接支援を行っていますが、Webサイトがハッキングされて問い合わせ件数がゼロになってしまったり、セキュリティの管理機能が疑問視され、取引先とトラブルが生じたりした実例もあります。今後は、セキュリティ対策が後手になっている企業などへのサイバー攻撃がさらに激しくなり、倒産や廃業のリスクも一段と高まっていくでしょう。これを防ぐためには、セキュリティの層を厚くする「多層防御」という考え方が大切になります。しかし、セキュリティに関する知識がなく、その言葉の意味すら理解できなければ、対策を講じたくても何から手を付けたらよいのかわかりません。
「情報セキュリティマネジメント試験」は、こうした基礎知識を身に付けるための入り口となります。サイバー攻撃に屈せず企業活動を止めないためにも、社員教育の一環として「情報セキュリティマネジメント試験」を取り入れることを強くおすすめします。

※掲載内容は2017年8月取材時のものです。