特集
CISOはCIO、CTOと何が違う? CISOの「DX推進に欠かせない役割」とは(2/2 ページ)
日本ではまだまだなじみ深くはないCISO(最高セキュリティ責任者)というポジション。大手IT系企業以外で、こんなポジションを用意する必要が果たしてあるのでしょうか。実はDXを少しでも進める企業であればCISOを置くことが重要になります。CIOやCTO配下のセキュリティ担当者にはできないDX推進に欠かせない役割とはどんなものでしょうか。
CISOはCIO、CTOと何が違うか
日本企業の中にはCISO(最高セキュリティ責任者)、CTO(最高技術責任者)、CIO(最高情報責任者)は「技術に関わる」というだけで「同じことをしている」という誤解が根強くあります。実際にはそれぞれが異なる役割を担っており、CIOは組織内部で運用上のIT要件を管理します。CTOはどちらかというと組織の競争力を維持するための新技術に注力する「外向き」の活動が多くなりますが、CISOは組織の重要データのセキュリティ、安定性、機密性を重視する傾向があります。
ここで重要なのが、CIOやCTOは通常、ITフィールドでの経験を持っていますが、サイバーセキュリティの専門分野においては専門知識を持っていない場合があるという点です。
CIOは通常、組織の内部運用上のIT要件を管理します。技術投資とセキュリティの観点から優先順位が相反することを避けるために、CISOは組織の主要な意思決定者に対して、ビジネス用語でサイバーリスクを明確に説明できるように十分な準備をしておく必要があります。
なぜ日本ではCISOを設置する企業が少ないのか
関連記事
DX時代の今、経営層やエンジニアに問い直す、「セキュリティ対策」と「セキュリティバイデザイン」の意義とは
近年の複雑化、多様化するサイバー攻撃を迎え撃つセキュリティ対策は、迅速なサイクルを回す開発が求められるデジタルトランスフォーメーション(DX)の阻害要因になるのではという意見もある。その中、DXとセキュリティの両立に有効なのが「セキュリティバイデザイン」だ。では、企業がセキュリティバイデザインに取り組む上で、どのような課題があるのか。
経営陣が欲しい「セキュリティ」、その3つの誤解と真実
デジタルトランスフォーメーション(DX)、システム刷新、そしてセキュリティ――昨今のIT投資における企業・団体の悩みは大きくなる一方だ。OWASP Japanリーダーで、アスタリスク・リサーチのCEOを務める岡田良太郎氏が、経営陣の誤解を解き、IT担当者にエールを送る。
主人公/ラスボスの視点からRPGを題材にサイバーセキュリティを解説した人気連載を無料提供
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第57弾は、5章にわたってRPGを題材にサイバーセキュリティについて理解を深めてもらうという異色連載『RPGに学ぶセキュリティ』です。時に主人公の視点から、また時にはラスボスの立場に立って、RPGを見直してみると、サイバーセキュリティとの関連性が浮かび上がってきます。
Copyright © ITmedia, Inc. All Rights Reserved.