SecureNaviの井崎CEOが語る企業のセキュリティ対策とSCS評価制度の課題

SecureNaviの寄稿記事が注目を集める

SecureNavi株式会社の代表、井崎友博氏が日本経済新聞社運営の「NIKKEI Digital Governance」に寄稿した記事が話題です。この寄稿では、経済産業省および内閣官房が進めている「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」に焦点を当てています。

SCS評価制度とは？

SCS評価制度は、企業がサイバーセキュリティに対する適切な対策を講じているかを評価し、信頼性を高めるための制度です。この制度の導入により、企業はより強固なセキュリティ対策を実施することが求められています。しかし、井崎氏は多くの企業が依然としてExcelやWordといった一般的なツールを使って運用しており、これが運用課題を生む要因となっていると指摘します。

課題と解決策

具体的に、企業がこのSCS評価制度を導入する上で直面する課題としては、以下の点が挙げられています。

- 認証取得後の運用維持の難しさ
- 制度普及による新たな管理負荷の増加

多くの企業が認証取得や監査対応を優先しがちですが、取得後の運用が不十分だと、制度の本来の意図が達成されなくなってしまいます。井崎氏は、「重要なのは『評価を取得したか』ではなく、『今この瞬間も適切に運用されているか』である」と強調し、評価取得を目標とするのではなく、持続可能な運用体制の確立が必要であると提言しています。

Continuous Auditの重要性

記事内では、Continuous Audit（継続的監査）の考え方についても言及されています。これにより、企業は日常的に自社のセキュリティ状況を監視し、適切な運用が行われているかを確認することが可能になります。さらに、米国での「FedRAMP 20x」に見られるように、監査の自動化も進んでいます。

OSCALと次世代のモデル

また、OSCALを活用した次世代の評価・監査モデルについても解説しています。この技術により、企業はより効率的に評価基準に対応できるようになると述べており、さらなる標準化と工数削減が期待されます。井崎氏は、SecureNaviが展開するSCS評価制度に関するプラットフォーム「スタークエスト」の必要性も強調しています。これは、制度対応に必要な対策の実施や書類作成、審査対応を支援するためのもので、AIによる入力支援や制度要求事項の解説サポートを通じて、企業が専門的な知識なしにセキュリティ運用を行える体制を提供しています。

SecureNaviの今後の展望

SecureNaviは今後も、SCS評価制度など認証・評価制度の運用負荷を軽減し、日本企業全体のセキュリティガバナンスのDX（デジタルトランスフォーメーション）を進めていく方針です。井崎氏の寄稿記事は、企業が直面するセキュリティの課題や、その解決に向けた重要な視点を提供しています。これからの時代、評価を持続的に運用する体制の構築こそが、企業の安全を守る鍵となるでしょう。