1. セキュリティエージェント
    2.  /
  2. コンテンツホーム  /
  3. 専門家インタビュー /
  4. 中小企業にはセキュリティのルール・体制作りが必要 村松真様
  • 2024.03.22

中小企業にはセキュリティのルール・体制作りが必要 村松真様

登録番号:022452


セキュリティエージェントで、実際に案件を受注された村松真さんにこれまでの経歴から、セキュリティに関する業務のことなどをはじめ、今後のセキュリティ業務に期待することさらにはこれから必要なことなどをお伺いしました。

経歴について

これまでの経歴を教えてください。

IT業界で35年にわたり、ソフトウェア開発、技術サポート、インフラ構築、展開プロジェクトなどを経験してきました。

大手複写機メーカーでのソフト開発等に携わり、日本マイクロソフト社で現在のベースとなる技術を身につけた後、独立系システムインテグレーション会社にて、Windows系システム構築、展開、システムコンサルティングに従事。

近年は、セキュリティ体制構築支援、クラウド移行支援、クラウド運用支援、生成AI活用支援、組織開発支援、DX導入支援など、経営を踏まえたIT支援を行っています。

中小企業診断士、情報処理安全確保支援士(022452)、経営心理士、文書情報マネージャ、ITコーディネータ等の資格を生かし独立してのご支援もさせていただいています。

資格「情報処理安全確保支援士」について

なぜ「情報処理安全確保支援士」を取得しようと思いましたか?

これまで、セキュリティのサービスなどを展開している企業に所属し、社内・社外のセキュリティに関連する業務に携わり、お客様にセキュリティの啓蒙をするような仕事をしてきました。現在の会社は19年目になります。

「情報処理安全確保支援士」ができる前に、その前身となる資格(情報セキュリティアドミニストレータ試験)があり、その資格を取得していましたが、2017年に「情報処理安全確保支援士」の資格制度ができました。
セキュリティは日々進化しており情報のアップデートが重要になってくると感じていたいたところ、新しい資格制度には講習などのコンテンツが充実していたり、資格取得者同士のコミュニティがあると聞いていたので、最新の情報を得るためには良いと思い資格を取得しました。

この資格を取得してよかった点を教えてください。

まずは、体系的な知識のアップデートができる点ですね。復習ができるのが良い点です。また、仕事の中でも資格を持っているとお客様からの信用が確実に高まりますね。

この資格の更新費用などが高い点は気になります。会社に所属していれば良いですが、そうでない場合は自分で負担するのには重いですよね。

また、独占業務が無いということは、仕事の定義づけがないので値段が付けにくい。その資格だけで独立は難しいのではないかと感じてしまいます。国の支援がもっとあると良いですね!セキュリティは今後重要になるのはわかっているので、もう少し優遇をされると良いなという点は課題として感じます。

「セキュリティエージェント」について

当サービス「セキュリティエージェント」に登録していただいた理由を教えて下さい。

会社経由だと仕事の内容が限られてしまいます。
現在関わらせていただいている会社の顧客層が数百人から数千人の企業と大きいので、できることが限られてしまっているのですが、セキュリティ体制の構築や、ルール作りとかの仕事ができるといいなと思っています。

また、常駐型の仕事は色々あるが、現在の業務もあるのでなかなか対応できない場合が多い。空いた時間にできる仕事があると良いなと思い登録させていただきました。

今後「セキュリティエージェント」に期待することはありますか?

まだサービスを始めて1年も経っていないかと思いますが、もう少し知名度があがってくると良いと思います。セキュリティ人材の採用というよりも「ちょっとした相談ができるよ。」という点をもっとアピールして、色々な仕事が増えていくと良いですね。

私自身が、企業のセキュリティポリシーや、セキュリティ体制の構築などの仕事を依頼いただくことが多いので、当サービスではそのような企業のお悩みを解決できるようなことができると良いなと期待しています。

例えば、

  • セキュリティポリシーの構築
  • セキュリティー体制の構築
  • セキュリティ関連の内容の講演
  • 企業内のセキュリティ研修の実施
  • eラーニングのコンテンツ作成

などができていくと良いですね。

今後セキュリティ業界・技術で取り組みたいことはありますか?

セキュリティに限定せず、システム全般の仕事。AIの使い方、DXの支援など今後重要になってくるので、そのような点を企業に支援をしていきたいです。

特に中小企業では、セキュリティは体制やルールの方が重要です。
何かセキュリティの製品を導入しても、体制やルールがないと、何かあったときに「じゃ、一体何すれば良いの??」となってしまっている企業が多いのが現実です。そのような企業に対して社内のルールや体制作りを支援していきたいと思っております。

クライアント企業の中でセキュリティを高めていくのを手伝うことができれば、企業のセキュリティ対策の根本的な解決ができるかと思います。

セキュリティといっても、外部からの攻撃から守る「サイバーセキュリティ」と内部の対策の対策である「データコンプライアンス」、さらには災害対策などの「リスクマネージメント」など色々あります。
そのようなルール・体制作りや、そのルールを定期的にアップデートしていくことが必要なので、その重要性を認識してもらいたいです。

セキュリティのイメージが後ろ向きな感じがあるので、AIなどのユーザーが便利と思っている前向きなツールとセットで考えていくと広まりやすいのではないかと考えています。

そのような啓蒙活動のために、セキュリティエージェントに期待しています。

  専門家のご紹介ページはこちら