「事業戦略に同期するセキュリティ対策を」――RSAが提言：Weekly Memo（2/2 ページ）

[松岡功，ITmedia]

セキュリティで「顧客に新たな価値を」

　マネジメントの視点からCIOやCSOへ的確なアドバイスを行っていく――新サービスでそれを実際に行うコンポーネントが「CSOアドバイザリー」だ。

　これについて発表資料からもう少し詳しく説明しておくと、「事業戦略に必要不可欠なセキュリティ戦略の策定、実施を客観的視点、事業戦略的視点で考案し、企業トップやCIO、CSOに提案。また、セキュリティ戦略の事業に与える効果の数値化やセキュリティTCOの最適化、内部統制や情報リスクにかかわる経営判断のアドバイザリー支援や実務を提供し、事業戦略に沿ったセキュリティ戦略を提案する」のが、CSOアドバイザリーである。

　この説明における最大のポイントは「事業戦略に沿ったセキュリティ戦略」という最後の一文だ。新サービスの事業責任者を務める同社のラスカウスキー・テルミ プロフェッショナルサービス本部長はこれを、「事業戦略に同期するセキュリティ対策」と表現した。これはすなわち、「マネジメントに同期するセキュリティ対策」ともいえる。

　この発想は新しいと思う。企業のセキュリティ対策では、かねて「セキュリティマネジメント」という言葉がよく使われる。企業としてのセキュリティポリシーをきちんと策定することから始まるセキュリティマネジメントは重要だが、これはあくまでも「セキュリティをマネジメントする」考え方だ。これも重要だが、これからはさらに踏み込んで「マネジメントに同期するセキュリティ対策」という発想が求められるのではないか。

　もう1つ、今回の新サービスで同社がこだわっている言葉がある。「アドバイザリー」だ。ラスカウスキー本部長によると、「事業戦略そのものはお客様が一番よく分かっておられるので、私たちは自らのマネジメントやセキュリティコンサルティングの経験を基に、お客様の事業戦略に沿ったセキュリティ戦略を、お客様と一緒に考えていきましょうというのが基本スタンス。CSOアドバイザリーのポイントはそこにある」という。

　発表会見ではそうしたアドバイザーの立場も含め、山野社長が新サービスのモットーについてこう語っていた。

　「モットーは、RSAセキュリティ製品に依存せず、顧客目線に徹したセキュリティ戦略アドバイザーとして接し、情報セキュリティを備えた顧客企業に新たな価値を生み出していただくこと」

　セキュリティサービスの提供によって「顧客に新たな価値を」と打ち出したのは、これが初めてではないか。それも新サービスが「事業戦略に同期するセキュリティ対策」であるからこそだろう。今後の企業におけるセキュリティ対策の在り方を考える上でも、今回の新サービスは1つのターニングポイントになるような気がする。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

プロフィール

まつおか・いさお　ITジャーナリストとしてビジネス誌やメディアサイトなどに執筆中。1957年生まれ、大阪府出身。電波新聞社、日刊工業新聞社、コンピュータ・ニュース社（現BCN）などを経てフリーに。2003年10月より3年間、『月刊アイティセレクト』（アイティメディア発行）編集長を務める。（有）松岡編集企画 代表。主な著書は『サン・マイクロシステムズの戦略』（日刊工業新聞社、共著）、『新企業集団・NECグループ』（日本実業出版社）、『NTTドコモ リアルタイム・マネジメントへの挑戦』（日刊工業新聞社、共著）など。

関連ホワイトペーパー

セキュリティ対策 | CSO | CIO