私は昨年９月に福岡県警察を退職した後、福岡市内に情報セキュリティに関する会社を設立し、現在は独立行政法人情報処理推進機構(IPA)のリサーチフェローとして活動しています。

　今回のコラムでは「九州からひとこと」と題し、職業を変えた後も九州、福岡において情報セキュリティに関する活動を行う理由と、九州(地方)の情報セキュリティ向上に各企業担当者のご協力を頂けるようお願いを話していきたいと思います。

　私は退職するまでの約14年間はサイバーテロ対策に従事し、重要インフラ事業者がサイバーテロによる被害に遭わないよう未然防止対策などの活動を行っていました。

　このような情報セキュリティに関する事故や犯罪を防ぐ活動として、情報セキュリティの現状や問題点を把握するための調査、研究を多くの行政機関や団体が真剣に取り組んでいるところです。

　ところが、警察を退職後、私の周りでも多くの企業が、サイバー攻撃に遭ったことだけでなく、実際に被害を受けたことを公的機関に届けたくないと隠していたことを知ることとなりました。

　東京など大都市と比べ、情報セキュリティに関する団体や企業が少ない九州(地方)では情報の共有が明らかに推進されておらず、そのために情報収集能力が低い中小企業では事故や犯罪被害が多発していると考えられます。

　この解決には、九州(地方)の企業担当者の意識改革や情報共有のハブとなる情報セキュリティ団体が連携していくことが必要だと思います。

　是非とも、多くの情報が共有されて効果的な対策が講じられるよう、東京など大都市圏の情報セキュリティに関わる団体や企業の担当者には地方へ足を運んで頂き、九州(地方)が効果的な対策を推進するための助言、指導といった情報提供を行って頂きたいと願っています。
　次に情報セキュリティに関する人材育成についてのお願いであります。

　東京などに比較して九州(地方)は情報セキュリティに関する知識や技術力が低いという噂を耳にします。

　私自身も事故や被害に遭った多くの企業が情報セキュリティに関する最新の情報をはじめ対策の手法や被害に遭った際の対処方法について知識不足であると感じていますが、それは学ぶ場や経験を積む機会が九州(福岡)では少ないことが原因であり解決するには計画的、継続的な教育が必要と考えています。

　私は、一昨年から情報処理推進機構(IPA)が主催する学生を対象とした「セキュリティ・キャンプin九州」の開催に関わる機会を得ました。

　そこで感じたのは九州(地方)にも優秀な学生が沢山おり、学ぶ場を求めているということです。

　しかも、「セキュリティ・キャンプin九州」と同時に開催される社会人セミナーや、本年１月に開催された日本ネットワークセキュリティ協会が主催するセミナーに多くの参加者がいたことから社会人も同様であるといえます。

　このような多くの出席者があるセミナーは継続して行われるとお伺いしています。九州(地方)の企業担当者、特に学ぶ機会が少ない中小企業の担当者の皆様には積極的にセミナーに出席して頂きたいと願います。

　参加者が多くなることで、九州(地方)でもセミナーの開催など学ぶ場の回数が増えると確信しております。

　最後に今後の目標についてです。

　昨年の「セキュリティ・キャンプin九州」は九州(地方)在住者だけでの開催は困難な状況であり、東京に在住する情報処理推進機構(IPA)の担当者や情報セキュリティ有識者の支援を受け開催しています。

　支援を頂いた関係者からは、「各地方から開催を望まれているが、年間に開催できる数は限りが有る」と伺っています。

　一足早く支援を受けた九州は私たちが主体となって開催し、希望する地方へバトンタッチすることが次の開催地へと繋がって行くこととなり、そのことで地方のセキュリティ対策が向上すると考えています。

　今春には九州、福岡の情報セキュリティ向上を目的としたNPO法人「サイバーネットワーク研究センター」を福岡市内に設立するための準備を行っています。

　今後も継続して情報セキュリティに関する情報交換や教育といった活動を続け、大都市圏からの支援を受けるだけでなく、将来は九州(地方)から情報セキュリティが発信できるよう九州、福岡の仲間たちと目指しています。

 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。