新規事業を立ち上げたい! スピードを犠牲にしない「リーンセキュリティ」の極意:ニューノーマル時代のセキュリティ(1/2 ページ)
開発手法の一つだった「アジャイル」という考え方が、ビジネスの世界でも使われ始めている。無駄を極力排除してビジネスを立ちあげる「リーンスタートアップ」という概念が登場したためだ。スタートアップだけではなく、大企業でも取り入れられている。
事業やサービスを高速に改善しながら進めるには、これまでのコーポレートIT、コーポレートセキュリティとは全く違った「事業部門主導のセキュリティ」という考え方が必要になる。本稿では、事業部主導でスピード感をもって進める事業・サービスで、スピードを犠牲にせずにセキュリティを担保する手法について論じる。
1.これまでのセキュリティの考え方
これまでは、情報システム部門やセキュリティ部門が、ビジネス部門で主導する案件についてもセキュリティ構築の責任を担っていた。これには一定の成果もあったが、ビジネスのスピードを阻害する点や、セキュリティ担当者にビジネス側の知識がないこと、またこれまではコーポレートITやコーポレートセキュリティを主軸にしていたために、事業側ITやセキュリティの知見が不足しているなどの課題があった。
新規事業におけるセキュリティの導入においては、以下の点を考慮する必要がある。
- 事業の特性を理解
- 事業のスピードを最大限優先
- 多岐にわたるステークホルダーとの調整
- 自社以外のセキュリティ対策の可能性
中央集権型で情報セキュリティを進めるこれまでのコーポレートセキュリティとは違う考え方を導入する必要がある。
2.ビジネスのアジャイル化に必要な方法論「リーンセキュリティ」
1.で挙げた課題や考慮点に対応する新たなセキュリティ手法として「リーンセキュリティ」を提唱したい。リーンセキュリティとは、リーン(無駄のない)なセキュリティを実現することで、ビジネスのアジャイル化でもスピードを落とさず、高速にセキュリティを検討していく方法論である。
この考えは、事業側ITに関するセキュリティの統制機能を、そのプロジェクト側に取り込むことにより、前述の課題を解決するものだ。
3.リーンセキュリティの導入を行うには?
リーンセキュリティの導入において、検討すべきポイントを3点説明する。
関連記事
VPNは危ない? テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ?
テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。
「急遽テレワーク導入」に落とし穴 国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
8月下旬に「パルセキュア社のVPN製品の脆弱性を突かれて、認証情報などが盗まれてしまい、ネット上で公開された」という事件がメディアを賑わせた。この一件にはいくつか他山の石にしたいポイントがある。
総務・人事・経理のテレワークの秘訣とは? 「セキュリティが不安」「部下の様子が分からない」の悩みを業務改善のプロが一刀両断!
「バックオフィスこそ、ワーケーションをすべき」──350以上の企業や自治体、官公庁などでの組織・業務改革支援の経験を持つ作家でワークスタイル専門家の沢渡あまねさんと、業務改善コンサルティングやBPOサービスを提供するWe will accounting associatesの代表取締役で税理士の杉浦直樹さんはそう語る。「セキュリティやコンプライアンスの理由でクラウドサービスが使えない」「テレワークで部下が目の前にいないと、仕事をしているのか把握できない」といったバックオフィスの改革を阻む考えの矛盾を指摘しながら、変化する時代の中で「生き残るバックオフィス」であるために必要な業務の取り組み方について、対談する。
「一部の人だけテレワークは不公平」の声にどう対応した? ユニリーバの自由な働き方「WAA」が浸透した背景を探る
ユニリーバ・ジャパン・ホールディングスでは、2016年に人事制度「WAA」(Work from Anywhere and Anytime)を制定し、働く場所と時間を社員が選べる新しい働き方を取り入れた。しかし、工場やお客さま相談室など、一部の従業員は制度の対象外だった。「不公平」という声も上がる中で、どのように制度は浸透していったのか。島田由香さん(取締役人事総務本部長)に聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング
アイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。