CISOはCIO、CTOと何が違う? CISOの「DX推進に欠かせない役割」とは(2/2 ページ)
» 2020年10月30日 08時00分 公開
[Adam Palmer,テナブル・ネットワーク・セキュリティ・ジャパン]
CISOはCIO、CTOと何が違うか
日本企業の中にはCISO(最高セキュリティ責任者)、CTO(最高技術責任者)、CIO(最高情報責任者)は「技術に関わる」というだけで「同じことをしている」という誤解が根強くあります。実際にはそれぞれが異なる役割を担っており、CIOは組織内部で運用上のIT要件を管理します。CTOはどちらかというと組織の競争力を維持するための新技術に注力する「外向き」の活動が多くなりますが、CISOは組織の重要データのセキュリティ、安定性、機密性を重視する傾向があります。
ここで重要なのが、CIOやCTOは通常、ITフィールドでの経験を持っていますが、サイバーセキュリティの専門分野においては専門知識を持っていない場合があるという点です。
CIOは通常、組織の内部運用上のIT要件を管理します。技術投資とセキュリティの観点から優先順位が相反することを避けるために、CISOは組織の主要な意思決定者に対して、ビジネス用語でサイバーリスクを明確に説明できるように十分な準備をしておく必要があります。
なぜ日本ではCISOを設置する企業が少ないのか
関連記事
DX時代の今、経営層やエンジニアに問い直す、「セキュリティ対策」と「セキュリティバイデザイン」の意義とは
近年の複雑化、多様化するサイバー攻撃を迎え撃つセキュリティ対策は、迅速なサイクルを回す開発が求められるデジタルトランスフォーメーション(DX)の阻害要因になるのではという意見もある。その中、DXとセキュリティの両立に有効なのが「セキュリティバイデザイン」だ。では、企業がセキュリティバイデザインに取り組む上で、どのような課題があるのか。
経営陣が欲しい「セキュリティ」、その3つの誤解と真実
デジタルトランスフォーメーション(DX)、システム刷新、そしてセキュリティ――昨今のIT投資における企業・団体の悩みは大きくなる一方だ。OWASP Japanリーダーで、アスタリスク・リサーチのCEOを務める岡田良太郎氏が、経営陣の誤解を解き、IT担当者にエールを送る。
主人公/ラスボスの視点からRPGを題材にサイバーセキュリティを解説した人気連載を無料提供
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第57弾は、5章にわたってRPGを題材にサイバーセキュリティについて理解を深めてもらうという異色連載『RPGに学ぶセキュリティ』です。時に主人公の視点から、また時にはラスボスの立場に立って、RPGを見直してみると、サイバーセキュリティとの関連性が浮かび上がってきます。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
ITmediaはアイティメディア株式会社の登録商標です。