4月12日、ラック、NRIセキュアテクノロジーズ、グローバルセキュリティエキスパートの3社は、国内の企業が直面するサイバーセキュリティリスクへの対策を支援する会員制の任意団体「サイバーセキュリティイニシアティブジャパン(CSI/J)」を、2022年4月1日に設立したことを発表した。

CSI/Jは、日本企業の置かれた環境を熟知するラック、NRIセキュア、GSXの3社の持つ豊富な経験とナレッジを生かして、社会や産業全体のセキュリティレベルの底上げを図ることを目的に立ち上げられた。CSI/Jは、企業を会員として、「セキュリティ対策」と「セキュリティ人材」に関わるフレームワークの提供を主な活動内容としている。活動にあたっては、内閣サイバーセキュリティセンター、総務省、経済産業省などの関係省庁とも連携を図っていく予定。

当初の活動内容としては、「共通対策評価フレームワーク」の策定と提供と「サイバーセキュリティプロフェッショナル人材フレームワーク」の策定と提供を中心に行っていくという。

セキュリティに関する社内外の主要なガイドラインを踏まえ、クラウドサービスやゼロトラストソリューションの利用を想定したセキュリティ対策を評価する新たなフレームワークをCSI/Jが作成・維持し、会員企業に提供する。

加えて、セキュリティエンジニアが果たす役割とそのジョブディスクリプション(職務内容の定義)をレベル別に定めたうえで、各レベルに到達するための育成方法、キャリアパス、研修・トレーニングの例やプログラムを作成・維持し、会員企業に提供する。

  • 活動スキームのイメージ

2022年5月にはCSI/J 設立記念のシンポジウムの開催も予定されている。