企業のシステム管理者などを対象としたセキュリティ研究会が,5月25日に発足した。名称は「情報セキュリティ・マネジメント研究会」,一橋大学の安田聖教授が会長に就任した。

 同研究会は,システム管理者同士がセキュリティに関する情報を共有し,ユーザー企業のセキュリティ・レベルをお互いに高めることを目的とする。従来のようなベンダー主導の組織では,技術が先行してしまい初歩的なセキュリティ情報やシステム運用のノウハウなどが得られない,という問題意識がユーザー企業の間にはあったという。

 「ベンダーやシステム・インテグレータなどが主導する組織は既に存在するが,ユーザー企業のシステム管理者が主体の組織はこれが初めて」(アメリカンファミリー生命保険会社 情報システム部 OISグループの課長であり,研究会の運営委員長でもある本多 光照氏)。同氏らは,以前から私的な勉強会を開いていたが,ユーザー企業の管理者同士が知識を共有する必要を強く感じ,オープンな研究会として広く会員を募集することにした。

 会員には「正会員」,「準会員」および「賛助会員(スポンサ企業)」の3種類がある。正会員になるには,正会員2名以上の紹介が必要。準会員は,運営委員会に申し込んで承認を受ける必要がある。現在,正会員は22名である。賛助会員は,当初はRSAセキュリティだけである。今後,他のセキュリティ・ベンダーにも広く参加を呼びかける。

 活動内容は次の通り。(1)月1回の研究会開催,(2)Webによる情報公開,(3)年4回程度の公開セミナーの開催---など。

 (1)は会員同士の情報交換やシステム運営事例の研究などが中心となる。(2)では研究会の活動成果だけでなく,一般ユーザー向けのセキュリティ関連コンテンツも用意し,啓蒙活動に努める。例えば,企業のセキュリティ・ポリシーの作り方について,実際の作成方法や盛り込むべき内容などをまとめる計画である。なお,(1)に参加できるのは正会員に限られる。準会員は,同研究会のメーリング・リストに参加したり,(3)の参加費の割引を受けられる,という立場である。

 同研究会の問い合わせ先メール・アドレスは access@security-jp.org である。

(勝村 幸博=IT Pro編集)