ニュース
「CISO」というセキュリティリーダーの作り方(3/3 ページ)
企業や組織の“デジタル化”が進む中でセキュリティリスクも高まる。ガートナーでセキュリティやリスク管理分野を担当する石橋正彦氏は、セキュリティを取締役レベルで担うリーダーの必要性を提起する。
前述したデジタルビジネスとそのリスクの備えとして、企業や組織は「人材」「統制」「サイバー」の3つの手を打つべきだという。自社の現状を理解してそれに見合う対策を検討しつつ、セキュリティリーダーを中心とした人材重視の取り組みを優先すべきであるとしている。
人材重視の取り組みを進めるには、まずIT予算におけるセキュリティ投資の現状を整理する。従来のセキュリティ費用は製品やサービスが中心だったが、これを人材中心にシフトさせる必要があるため、まず情報システム部門が中心になって「情報セキュリティ対策」の観点から予算を確保していくという。
そして、企業や組織におけるポジションや権限を有するセキュリティリーダー中心の体制について検討し、サイバー攻撃などのリスクに対して組織として最終的な責任者を果たすリーダーと、リーダーを中心にリスクへ対峙するCSIRTなどの体制を構築していく。
石橋氏は、具体的な行動として(1)自社にセキュリティ専門家がいるかを直ちに調べる、(2)90日以内に自社のセキュリティ予算を集計し、情報システム部門にセキュリティ専門家がいないなら採用を検討する、(3)デジタルビジネス時代に備えて1年以内に取締役会で「サイバー」を議論できる場をつくる――を挙げている。
関連記事
- セキュリティ専任職の採用 「予定なし」企業は半数に
サイバー攻撃や情報漏えいなどが問題化しているものの、ガートナーの調査では自社に専任担当者を置く考えのない企業が半数近くを占めた。 - 公開サイトでのセキュリティ対策、未実施は「恥ずかしい」
ガートナーの調査では約6割の企業が、主要7項目で外部攻撃への対策を実施していた。 - 海外展開での悩み事と「木を見て森を見ず」のセキュリティにアドバイス アナリスト陣が講演
セキュリティとリスク管理がテーマのガートナー サミットが開催。同社のアナリスト陣が、グローバル展開に求められるセキュリティの在り方や「セキュリティインテリジェンス」について解説した。 - 「クラウド」と「モバイル」時代に備えたセキュリティの取り組み方
ITの注目キーワードとなっている「クラウド」や「モバイル」。これらに関連する製品やサービスを導入する際に、企業のセキュリティ管理者が講じるべき留意点はどのようなものか。ガートナーのアナリストが講演で語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.