AIで効率化できるか!?セキュリティの内製化を深堀り!【東京コミュニティ(IST2) Vol.2活動レポート】
-
│
はじめに
こんにちは!セキュリティコミュニティマネージャの福地です!
「企業のサイバーセキュリティを担う立場の人たちが集い、課題や悩みを共有しあうことで日本のセキュリティ対策をより強固にしていきたい」そんな思いから、マクニカでは「情報セキュリティチーム Tokyo(IST2)」を運営しています。
8月に開催したMeetup Vol.2は、「AIで効率化できるか!?セキュリティの内製化を深堀り!」をテーマに14名の方が集まり、各社の内製・外製の判断基準、AIの活用、課題についてディスカッションを行いました。
本記事では、Meetupの様子をお届けいたします!
イベントアジェンダ
- 『オープニング』
- 『ライトニングトーク』
- 日本郵政株式会社 吉田 琢朗様
- 東京海上日動システムズ株式会社 鈴木 健正様
- 株式会社オープンハウスグループ 深田 伸哉様
- 『事例登壇①』
- アイカ工業株式会社 小倉 大樹様
- 『ミニセッション』Black Hat/Defcon参加レポート
- 清水建設株式会社 遠藤 樹様
- 『事例登壇②』
- 株式会社リクルート 六宮 智悟様
- 『グループディスカッション』
- 各社の学びや課題の共有
- 課題についてディスカッショング
- 発表
- 『クロージング』
当日の様子
「ライトニングトーク」では、3名の登壇者に実際に行っている内製化の取り組みやお悩みついて発表いただきました。
セキュリティにAIを活用する方法や、把握できていないAIの存在など、AIに関するお悩みが多いライトニングトークとなり、参加者からもセキュリティ業務におけるAIの活用事例をご共有いただきました。
事例登壇では、セキュリティ予算の見直しをきっかけに、脆弱性診断の内製化に取り組まれたお話や説明責任を果たせる体制づくりとして内製化に取り組まれた事例をお話しいただきました。内製化するべきか・外製にするのかの判断基準は企業によって様々ですが、実際の取組みを聞くことで曖昧であった判断基準がよりクリアになったと思います。
ミニセッションでは、Black Hat/Defcon参加レポートについてお話しいただきました。セキュリティに対する日本と海外の価値観の違いを現地で体感され、マクニカとしても非常に興味深いお話をしていただきました。
グループディスカッションでは「自社の現在地を知る(現状の棚卸し)」、「モヤモヤと課題の共有」、「成功・失敗の学びと気づき」、「他社事例からのヒントや応用アイディア」、「明日からできるアクションアイディア」について、ホワイトボードに付箋を貼りながらテーブルごとにディスカッションしました。
最後は、テーブルごとにディスカッションした内容を発表いただくことで、付箋に書かれた現場でのリアルな視点が共有され、互いの現状や課題感を知る貴重な機会となりました。
まとめ
今回のイベントで、事務局が印象に残っているポイントを3つにまとめました。
1.内製すべきポイント
内製すべき業務は、自社でしか本質的な理解ができない領域であり、管理責任を持ち続ける必要がある。
2.外製の注意事項
アウトソースしすぎると社内での技術的な業務が減り、成長機会や実務経験が積めなくなる可能性がある。採用や人材の流出につながる可能性も。
3.生成AIを活用する身近な例
生成AIを活用できる身近な例は、セキュリティニュースの収集や要約。社内教育や経営層向けの情報展開として使うなど、様々な使い方ができる。
参加者の反応
「内製化の話、生成AIの話、どれも外でしか聞けない話が多かった」、「活発な話題の提供の場であり、安心感がありつつ、自社に持ち帰りたい話が多くありました」など、前向きなコメントを多数いただきました。
最後に
「情報セキュリティチーム Tokyo」に是非参加してみたい方は、以下HPからコミュニティへの登録をお待ちしています!
https://www.macnica.co.jp/go/ist2.html
※関西・名古屋にも開催地を拡大中!
※本コミュニティは企業のサイバーセキュリティを担う方限定のコミュニティとなります。
▼東京情報セキュリティコミュニティ参加申し込みはこちら
▼名古屋情報セキュリティコミュニティ参加申し込みはこちら
▼SD-Streamにてコミュニティについての動画公開中、ぜひご視聴ください
