ITmedia DX
コラム
» 2021年04月20日 07時00分 公開

新規事業を立ち上げたい! スピードを犠牲にしない「リーンセキュリティ」の極意ニューノーマル時代のセキュリティ(1/2 ページ)

事業やサービスを高速に改善しながら進めるには、これまでのコーポレートIT、コーポレートセキュリティとは全く違った「事業部門主導のセキュリティ」という考え方が必要になる。本稿では、事業部主導でスピード感をもって進める事業・サービスで、スピードを犠牲にせずにセキュリティを担保する手法について論じる。

[小林公樹(PwCコンサルティング合同会社),ITmedia]

 開発手法の一つだった「アジャイル」という考え方が、ビジネスの世界でも使われ始めている。無駄を極力排除してビジネスを立ちあげる「リーンスタートアップ」という概念が登場したためだ。スタートアップだけではなく、大企業でも取り入れられている。

 事業やサービスを高速に改善しながら進めるには、これまでのコーポレートIT、コーポレートセキュリティとは全く違った「事業部門主導のセキュリティ」という考え方が必要になる。本稿では、事業部主導でスピード感をもって進める事業・サービスで、スピードを犠牲にせずにセキュリティを担保する手法について論じる。

photo 写真はイメージです(提供:ゲッティイメージズ)

1.これまでのセキュリティの考え方

 これまでは、情報システム部門やセキュリティ部門が、ビジネス部門で主導する案件についてもセキュリティ構築の責任を担っていた。これには一定の成果もあったが、ビジネスのスピードを阻害する点や、セキュリティ担当者にビジネス側の知識がないこと、またこれまではコーポレートITやコーポレートセキュリティを主軸にしていたために、事業側ITやセキュリティの知見が不足しているなどの課題があった。

 新規事業におけるセキュリティの導入においては、以下の点を考慮する必要がある。

  • 事業の特性を理解
  • 事業のスピードを最大限優先
  • 多岐にわたるステークホルダーとの調整
  • 自社以外のセキュリティ対策の可能性

 中央集権型で情報セキュリティを進めるこれまでのコーポレートセキュリティとは違う考え方を導入する必要がある。

2.ビジネスのアジャイル化に必要な方法論「リーンセキュリティ」

 1.で挙げた課題や考慮点に対応する新たなセキュリティ手法として「リーンセキュリティ」を提唱したい。リーンセキュリティとは、リーン(無駄のない)なセキュリティを実現することで、ビジネスのアジャイル化でもスピードを落とさず、高速にセキュリティを検討していく方法論である。

 この考えは、事業側ITに関するセキュリティの統制機能を、そのプロジェクト側に取り込むことにより、前述の課題を解決するものだ。

photo

3.リーンセキュリティの導入を行うには?

 リーンセキュリティの導入において、検討すべきポイントを3点説明する。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセスランキング
  • 本日
  • 週間

    Digital Business Days

    - PR -