SecureNaviとPwC Japan監査法人が手を結ぶ
私たちのデジタル社会において、情報セキュリティの確保はますます重要性を増しています。その中で、SecureNavi株式会社とPwC Japan有限責任監査法人が、継続的監査(Continuous Audit)及びOSCAL(Open Security Controls Assessment Language)の普及と実装促進に向けた共同研究を開始しました。この取り組みは、企業におけるセキュリティの高度化と自動化を目指す重要な一歩となるでしょう。
取り組みの背景
一般的に、セキュリティは「理系の技術領域」の観点から捉えられることが多いですが、実態は異なります。セキュリティの確立には、社内規程の整備や適切な運用ルールの遵守が不可欠です。これらは「文系のセキュリティ」として認識されており、ISOマネジメントシステムや各種のセキュリティ監査によりその重要性が認識されています。
しかしながら、この「文系のセキュリティ」を管理する現場は依然として人手に頼っているのが現実です。これに対して、継続的監査やOSCALの導入が新たな解決策として期待されているのです。
共同研究の特徴
この共同研究では、以下の活動が主な柱として立ち上げられます。
1.
共同研究の実施: 継続的監査の実装モデルやOSCALの国内適用について調査・研究し、「文系のセキュリティ」を自動化するためのユースケースを整理します。
2.
情報発信: 調査の成果をホワイトペーパーやブログ記事、メディアを通じて広く発信します。
3.
セミナー・イベント開催: 経営者や監査・コンプライアンス担当者を対象に、実務適用に関するセミナーを実施します。
これらの活動により、両社は中堅・中小企業から大企業まで、幅広いセクターに実践的で価値ある知見を提供していく予定です。
今後の展望
SecureNaviとPwC Japan監査法人は、この共同研究を通じて「文系のセキュリティ」に関する議論を深め、OSCALの実装促進を図ります。最終的には、業界団体や規制当局とも連携し、企業のセキュリティガバナンスの質を向上させ、社会全体のレジリエンスを高める貢献を目指します。
SecureNaviのCEO、井崎友博氏は、「ISMS認証やプライバシーマーク取得支援を通じて多くの企業が監査対応に苦労している現場を見てきました。今回の取り組みを通じて、セキュリティガバナンスの向上に寄与したい」と語ります。
一方、PwC Japan監査法人のパートナー、宮村和谷氏は、「自動化の活用が、セキュリティ管理策の実装において重要である」と述べ、機械可読な統制情報を活用した効率的な仕組みを強調しました。
OSCALの意義
OSCALは、NISTが開発した機械可読なセキュリティコントロールフレームワークです。これにより、コンプライアンス要件の管理が効率化され、監査業務の自動化が進展することが期待されています。今後は、特に大企業や公共部門での情報セキュリティ管理の効率化が進む見込みです。この共同研究は、OSCALの普及を一層加速させる契機となるでしょう。
SecureNaviの提供する価値は、単にテクノロジーによる解決にとどまらず、企業が直面する「文系のセキュリティ」の課題を克服するための重要な支援となります。これにより、企業間の信頼を築くとともに、セキュリティの質を向上させ、持続可能な社会をつくる一助となるでしょう。