「CISO」というセキュリティリーダーの作り方(3/3 ページ)
» 2015年07月13日 19時52分 公開
[國谷武史,ITmedia]
前述したデジタルビジネスとそのリスクの備えとして、企業や組織は「人材」「統制」「サイバー」の3つの手を打つべきだという。自社の現状を理解してそれに見合う対策を検討しつつ、セキュリティリーダーを中心とした人材重視の取り組みを優先すべきであるとしている。
人材重視の取り組みを進めるには、まずIT予算におけるセキュリティ投資の現状を整理する。従来のセキュリティ費用は製品やサービスが中心だったが、これを人材中心にシフトさせる必要があるため、まず情報システム部門が中心になって「情報セキュリティ対策」の観点から予算を確保していくという。
そして、企業や組織におけるポジションや権限を有するセキュリティリーダー中心の体制について検討し、サイバー攻撃などのリスクに対して組織として最終的な責任者を果たすリーダーと、リーダーを中心にリスクへ対峙するCSIRTなどの体制を構築していく。
石橋氏は、具体的な行動として(1)自社にセキュリティ専門家がいるかを直ちに調べる、(2)90日以内に自社のセキュリティ予算を集計し、情報システム部門にセキュリティ専門家がいないなら採用を検討する、(3)デジタルビジネス時代に備えて1年以内に取締役会で「サイバー」を議論できる場をつくる――を挙げている。
関連記事
セキュリティ専任職の採用 「予定なし」企業は半数に
サイバー攻撃や情報漏えいなどが問題化しているものの、ガートナーの調査では自社に専任担当者を置く考えのない企業が半数近くを占めた。
公開サイトでのセキュリティ対策、未実施は「恥ずかしい」
ガートナーの調査では約6割の企業が、主要7項目で外部攻撃への対策を実施していた。
海外展開での悩み事と「木を見て森を見ず」のセキュリティにアドバイス アナリスト陣が講演
セキュリティとリスク管理がテーマのガートナー サミットが開催。同社のアナリスト陣が、グローバル展開に求められるセキュリティの在り方や「セキュリティインテリジェンス」について解説した。
「クラウド」と「モバイル」時代に備えたセキュリティの取り組み方
ITの注目キーワードとなっている「クラウド」や「モバイル」。これらに関連する製品やサービスを導入する際に、企業のセキュリティ管理者が講じるべき留意点はどのようなものか。ガートナーのアナリストが講演で語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。