コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#001 nontako3さん

大変良い指摘だと思います。

現状もシステム開発やセキュリティ人材の多くは派遣社員などが請け負っており、過酷な環境で従事しております。例えば私も個人事業主として、自動車メーカーのECUや銀行のカード決済、国税庁の文書管理など機密性の高い仕事を開発していました。

これはオープンソースで開発したLinuxや接触確認アプリがなぜ安全なのかという、エリック・レイモンドによる「伽藍とバザール」の概念を引用しますが、互いにオープンで指摘できることが安全性の担保となります。具体的にはSOC内ではオープンで互いのCSIRTが監視しあえる環境を想定しています。

なお、サプライチェーンリスクマネジメントの概念として、サイバーセキュリティ基準(NIST SP 800-171、FedRAMPなど)や、調達基準として採用時の身元確認や監査する仕組みも国として整いつつありますので、こうしたフレームワークを導入できます。
更に脆弱性診断士として最低限のスキルと身元確認が保証できる資格制度を用意しても良いと思います。

報告/依頼内容
ページの先頭へ