令和4年1月21日(金)、第3回デジタル技術部会(部会長:端山毅 (株)NTTデータ)がZoomによるテレカンファレンスにて開催された。参加者は10名。
冒頭、部会長より本日はセキュリティ動向に関するインプットをはじめ、これまでの議論の続きを行い、ヒアリング先を含む今後の活動について検討していきたい旨の挨拶があった。
第3回会合では、まず三宅功氏(NTTデータ先端技術株式会社フェロー/筑波大学客員教授)よりSolarWinds社の事案や米国国立標準研究所(NIST)のセキュアソフトウェアサプライチェーンへの対応等、昨今のセキュリティ動向についてご講演いただき、その後意見交換を行った。ユーザ企業におけるセキュリティのリスク評価(特定・分析)、またベンダ企業においてはセキュリティリスクに関するユーザへの説明責任を果たすことが重要である。しかし、セキュリティ対策にはコストが掛かるため、リスクとコストのバランスを見ながらマネジメント・経営判断を行っていく必要がある。
続いて、ITのコモディティ化、内製化への対応に関するこれまでの議論を確認し、今後の活動の進め方を検討した。まずは公開されている情報(論評等)をもとに内製化の傾向を分析し、部会の仮説を肉付けしていく。その上でヒアリング調査を実施して仮説の裏付けを取り、部会のアウトプットへと繋げていく。
次回は、2月22日(火)に会合を開催予定である。
(辻村)