| エンタープライズ:ニュース | 2003/04/17 22:09:00 更新 |
Keynote:4ツ星のCSOになるために……
RSA Conference 2003において、米CAのシニアバイスプレジデントのモリッツ氏が、セキュリティ担当者に向けて会社からも社員からも信頼されるためにはどうすればいいか語った。
RSA Conference 2003には、当然ながら数多くの最高セキュリティ責任者(CSO)やセキュリティに関わる担当者が参加している。4月15日のキーノートスピーチでは、米コンピュータ・アソシエイツ・インターナショナルでeTrustセキュリティソリューション部門シニアバイスプレジデントのロン・モリッツ氏が、ますます増大する責任の中で苦労しているセキュリティ担当者に、「4ツ星のCSO」になるための心構えを説いた。
モリッツ氏は、まずセキュリティの新しい現実を見る必要があると説く。「セキュリティは、抑制から許可へと考え方をシフトしなければならない。また、セキュリティはすべての人の責任であり、物理的なセキュリティとサイバーセキュリティシステムを融合して考えるよう、組織内での文化も変わってきている。管理のための科学がセキュリティの最先端に応用されつつある」。
「これまで行われてきた、セキュリティのサイロに閉じこもるという考え方や、脅威に対する受け身のアプローチに別れを告げよう」と呼びかけたモリッツ氏は、セキュリティは権限を与えることへに変わり、セキュリティが収益の成長を加速し、コスト削減を促進し、企業のバーチャル化を可能にし、企業のあらゆる部門の手助けをする、そういうセキュリティプロフェッショナルの新時代が来るとする。
そのために、新しいセキュリティプロフェッショナルがすべきこととして、CRMやERPなど企業のキーアプリケーションが順調に稼働するようフォーカスすること、セキュリティの応用が収益増加やコスト削減のチャンスを生むことを認識すること、CEOやCFOにセキュリティが組織を効率的に運用するために重要だということを挙げて、すぐに始めようと訴えた。
「セキュリティとROIを1つの話として説明できる知識と存在感を持ち、政府の規制やサイバー犯罪やテロ、プライバシーなどのエキスパートになれば、4ツ星のCSOとして、上司の信頼と社員の尊敬を受けることができる」。
関連記事
CAなどセキュリティ関連4社、「Open Security Exchange」を結成ベストプラクティスの開発を目指してセキュリティ企業が提携関連リンク
RSA Conference 2003レポートコンピュータ・アソシエイツ[佐々木千之,ITmedia]
