日本企業の中にはCISO(最高セキュリティ責任者)、CTO(最高技術責任者)、CIO(最高情報責任者)は「技術に関わる」というだけで「同じことをしている」という誤解が根強くあります。実際にはそれぞれが異なる役割を担っており、CIOは組織内部で運用上のIT要件を管理します。CTOはどちらかというと組織の競争力を維持するための新技術に注力する「外向き」の活動が多くなりますが、CISOは組織の重要データのセキュリティ、安定性、機密性を重視する傾向があります。
ここで重要なのが、CIOやCTOは通常、ITフィールドでの経験を持っていますが、サイバーセキュリティの専門分野においては専門知識を持っていない場合があるという点です。
CIOは通常、組織の内部運用上のIT要件を管理します。技術投資とセキュリティの観点から優先順位が相反することを避けるために、CISOは組織の主要な意思決定者に対して、ビジネス用語でサイバーリスクを明確に説明できるように十分な準備をしておく必要があります。
Copyright © ITmedia, Inc. All Rights Reserved.