「セキュリティだけでは不十分」 今日のCISOに求められる能力とは？：セキュリティニュースアラート

チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。

[後藤大地，有限会社オングス]

　チェック・ポイント・ソフトウェア・テクノロジーズは2024年3月21日、セキュリティリーダーやITリーダーの役割や責任、職務に関するグローバル調査の結果を公開した。

「CISOはセキュリティだけみていればいい」は時代遅れ？　新たな役割とは

　同調査はIDCに依頼し、17カ国847人のセキュリティリーダーを対象に実施されている。調査によると、組織におけるCISO（最高情報セキュリティ責任者）の役割が従来のセキュリティ保護から変化しているという。その詳細とは。

　調査は以下のページから完全版を取得できる。

• 2024 IDC CISO/CIO Thought Leadership Survey InfoBrief: Changing Role of the CISO
• 2024 IDC CISO/CIO Thought Leadership Survey Infographic: Organizations’ Growth Mode Is the Top Priority

　調査の主な注目点は以下の通りだ。

• CISOの役割は変化しており、セキュリティリーダーとしての責任とビジネスを推進する責任という2つの責任を負っていることが明らかになった
• CISOの役割はこれまで「組織を保護するためにリスクを評価し、セキュリティプログラムを展開、管理、実行すること」だと考えられてきた。しかし今日のセキュリティ対策は、ビジネスやイノベーションのイニシアチブと完全に整合している必要があり、今日のCISOには戦略的なビジネスニーズと技術的な実践における戦術とのバランスを取る能力が求められている
• CISOはビジネス目標とセキュリティ技術およびセキュリティアーキテクチャについて戦略的に思考している。今日のサイバー環境はネットワークやクラウド、多種多様なエンドポイントで構成されており、高度なサイバー攻撃に対するレジリエンスを実現するために戦略的プロセスを構築する必要がある
• CISOはビジネスの推進者および組織の守護者としての役割において熟達するにつれて、その他の役割も負うことになってきている。その役割には法務とコンプライアンスのアドバイザー、リスクマネジャー、監査役、カスタマーサポートのリーダー、チーフコミュニケーターなどが含まれる
• CISOは人材獲得よりもインフレが予算に及ぼす影響を強く懸念している
• CISOとCIO（最高情報責任者）の関係は複雑化している。両者は業務における連携の点では一致しているが、ITとセキュリティの優先順位においては必ずしも一致していない