近年、CISOには「経営層の理解を得つつ現場のセキュリティ構築を進める」という大きなミッションが与えられています。この中で現場と経営層の板挟みに合い、バーンアウトしてしまうCISOもいることでしょう。「CISOハンドブック」執筆陣の一人、岡田 良太郎氏が語るCISOが取るべき行動とは。
この記事は会員限定です。会員登録すると全てご覧いただけます。
先日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2021夏」(2021年6月7〜14日)が開催されました。
筆者は、アスタリスク・リサーチの岡田 良太郎氏のセッション「CISOが、適切にセキュリティ機能とレベルを決めるには」に企画から携わりました。このセッションは、筆者からの「今話したいテーマを取り上げてください」という「ある意味厄介」な依頼に、岡田氏が真摯(しんし)に応えてくれた結果、非常に有用な内容になりました。
本稿では、企業のIT担当者やCISO(Chief Information Security Officer:最高情報セキュリティ責任者)に向けて、そのエッセンスだけでも紹介したいと思います。
岡田氏は、本コラムでも度々取り上げている「CISOハンドブック」の執筆陣の一人です。
Copyright © ITmedia, Inc. All Rights Reserved.