セキュリティーベンダーを中心に構成する日本ネットワークセキュリティ協会(JNSA)は、安全・安心なネットワーク社会の実現を目指して、ベンダーへの支援やエンドユーザーへの啓発活動などに取り組み、セキュリティー対策の普及に貢献している。同協会の設立の中心となった下村正洋・事務局長に、設立の背景や、現在の活動について聞いた。
300社以上の会員企業
――どのような経緯で協会を設立されたのでしょうか。
1995~2000年頃は、商用インターネットプロバイダー増加などを背景にインターネットが急速に普及しましたが、同時にサイバーセキュリティーの問題が少しずつ発生していました。しかし、現在ほどセキュリティーは重要視されておらず、「大丈夫だ」と言う人が多く、またセキュリティーについて誰がどこまで責任を持つのかといったコンセンサスが取れていない状況でした。その状況を何とかするには、公的な組織からの発信が必要だと感じ、団体の設立を決意しました。
設立にあたり、通商産業省(現経済産業省)の知り合いに話を聞くなどしました。通産省には情報セキュリティ対策室がありましたが、どういったセキュリティー製品が市場にあるのかを把握できないといった課題を抱えており、セキュリティー会社などを束ねる団体をつくりたいという私の考えに喜んでくれました。その後、賛同してくれる企業が多く、2000年4月の設立時は52社の会員でスタートしました。
――活動の目的を教えてください。
設立時から安全・安心なネットワーク社会の実現を目指し、「知識」「コンセンサス」「制度」「技術」の四つの観点から活動しています。ベンダーには技術向上や情報交換などの場の提供、ユーザーに対しては啓発活動といった必要な取り組みを行っています。
――現在の体制を教えてください。
現在の会員企業は305社(9月1日現在)となります。JNSAの中では、社会活動部会、調査研究部会、標準化部会、教育部会、会員交流部会、マーケティング部会、事業コンプライアンス部会、U40部会、国際連携部会、西日本支部があります。例えば社会活動部会は政策提言や普及啓発活動、調査研究部会は、セキュリティー市場の調査や脅威分析などを行っています。そのほかに、情報セキュリティ教育事業者連絡会などの傘下団体、産学情報セキュリティ人材育成検討会といった委員会などが存在します。
下村正洋・事務局長
さまざまなテーマをWGで検討
――特徴はどういった部分になるのでしょうか。
各部会や傘下団体において40以上のワーキンググループ(WG)があり、さまざまなテーマを持って活動しています。WGに集まることで1社ではできないテーマに取り組めますし、JNSAを通じて政府や関係団体に働きかけることが可能になります。その取り組みを通じて世の中を変えていくことで、会社の業績に良い影響を与えたり、認知度が上がったりといった部分につながっていけばいいと思っています。そのためには、失敗を恐れず動いてほしいですし、協会としても失敗を追及しないようにしています。
――WGがJNSAにとって大きな強みになるのですね。
WGに集まることによって、相手のことを知りさまざまな情報を交換することができますし、人脈も広がります。そして、取り組まなければならないことなどを話し合い、活動することで社会を変えていける。これがJNSAの強みになります。セキュリティーの仕事は孤独な面が強いので、セキュリティーの仕事をする人が集まって、愚痴を含めてさまざまなことを話すのは大切なことだと思っています。
――現在はサイバーセキュリティーが社会問題となっています。JNSAの役割も大きくなっているのではないでしょうか。
(業界内での)ポジションは設立当初から変わっていませんが、OT(オペレーショナルテクノロジー)セキュリティーや、最近だとAIセキュリティーのように、セキュリティーに関するテーマが細分化されてきたため、やることが増えていますし、各テーマを深掘りしていく必要性が増していると感じています。そのため、新しいWGが増えています。
――今後の展望をお願いします。
最新のテーマをキャッチアップして情報を発信するという部分は変わりませんが、今まで以上に求められることが増えていくと考えています。セキュリティーベンダーと社会の歩みを調和していくという、これまでの取り組みを続けていくのも大事です。また、セキュリティー製品の多くはSIerからエンドユーザーに提供されるため、そうしたSIerがただ製品を導入するのではなく、運用までを考えて実装していけるように意識改革を進める必要があると感じています。
JNSAの認知度を高めていくのも重要です。優れたコンテンツがあるので、SNSや「YouTube」をうまく使ってマーケティング活動を強化していきたいですね。
【日本ネットワークセキュリティ協会】
2000年4月に設立、01年7月NPO法人に。セキュリティーに関する啓発、教育、調査研究および情報提供や、標準化の推進と技術水準の向上に取り組む。会員企業は305社(2025年9月1日現在)。
