ラック、NRIセキュアテクノロジーズ、グローバルセキュリティエキスパート(GSX)の3社は2022年4月12日、国内の企業が直面するサイバーセキュリティリスクへの対策を支援する会員制の任意団体「サイバーセキュリティイニシアティブジャパン(CSI/J)」を同年4月1日に設立したと発表した。当初の活動として、セキュリティ対策とセキュリティ人材に関するフレームワークを策定して会員企業に提供する。
ラック、NRIセキュアテクノロジーズ、グローバルセキュリティエキスパート(GSX)の3社は、国内の企業が直面するサイバーセキュリティリスクへの対策を支援する会員制の任意団体「サイバーセキュリティイニシアティブジャパン」(CSI/J)を2022年4月1日に設立した。社会や産業全体のセキュリティレベルの底上げを図ることを目的としている(図1)。
図1:サイバーセキュリティイニシアティブジャパンの活動スキーム(出典:ラック、NRIセキュアテクノロジーズ、グローバルセキュリティエキスパート)拡大画像表示
当初の活動内容として、セキュリティ対策に関する「共通対策評価フレームワーク」と、セキュリティ人材に関する「サイバーセキュリティプロフェッショナル人材フレームワーク」を策定して会員企業に提供する。会員企業は、これらのフレームワークを利用することで、自社が提供するサービスのさらなる高度化や安全性の向上を図れるとしている。
共通対策評価フレームワークは、企業のセキュリティ対策を評価するためのフレームワークである。セキュリティに関する社内外の主要なガイドラインを踏まえており、クラウドサービスやゼロトラスト製品・サービスの利用を想定している。
サイバーセキュリティプロフェッショナル人材フレームワークは、セキュリティエンジニアが果たす役割とジョブディスクリプション(職務内容の定義)をレベル別に定めたフレームワークである。各レベルに到達するための育成方法、キャリアパス、研修・トレーニングの例やプログラムなども含む。
CSI/Jの後援企業は、KDDIと野村総合研究所(NRI)の2社である。同団体の賛同企業は、インフォセック(現NECセキュリティ)、FFRIセキュリティ、エムオーテックス、KDDIデジタルセキュリティ、サイバーディフェンス研究所、セキュアイノベーション、セキュアヴェイル、SOMPOリスクマネジメント、ブロードバンドセキュリティ、三井物産セキュアディレクション、ユービーセキュアの11社である。
