ニュース
「セキュリティだけでは不十分」 今日のCISOに求められる能力とは?:セキュリティニュースアラート
チェック・ポイントはセキュリティリーダーが直面する現実に関するグローバル調査結果を公開した。CISOの役割は従来のセキュリティ保護だけでなく、広い領域に拡大しているという。
チェック・ポイント・ソフトウェア・テクノロジーズは2024年3月21日、セキュリティリーダーやITリーダーの役割や責任、職務に関するグローバル調査の結果を公開した。
「CISOはセキュリティだけみていればいい」は時代遅れ? 新たな役割とは
同調査はIDCに依頼し、17カ国847人のセキュリティリーダーを対象に実施されている。調査によると、組織におけるCISO(最高情報セキュリティ責任者)の役割が従来のセキュリティ保護から変化しているという。その詳細とは。
調査は以下のページから完全版を取得できる。
調査の主な注目点は以下の通りだ。
- CISOの役割は変化しており、セキュリティリーダーとしての責任とビジネスを推進する責任という2つの責任を負っていることが明らかになった
- CISOの役割はこれまで「組織を保護するためにリスクを評価し、セキュリティプログラムを展開、管理、実行すること」だと考えられてきた。しかし今日のセキュリティ対策は、ビジネスやイノベーションのイニシアチブと完全に整合している必要があり、今日のCISOには戦略的なビジネスニーズと技術的な実践における戦術とのバランスを取る能力が求められている
- CISOはビジネス目標とセキュリティ技術およびセキュリティアーキテクチャについて戦略的に思考している。今日のサイバー環境はネットワークやクラウド、多種多様なエンドポイントで構成されており、高度なサイバー攻撃に対するレジリエンスを実現するために戦略的プロセスを構築する必要がある
- CISOはビジネスの推進者および組織の守護者としての役割において熟達するにつれて、その他の役割も負うことになってきている。その役割には法務とコンプライアンスのアドバイザー、リスクマネジャー、監査役、カスタマーサポートのリーダー、チーフコミュニケーターなどが含まれる
- CISOは人材獲得よりもインフレが予算に及ぼす影響を強く懸念している
- CISOとCIO(最高情報責任者)の関係は複雑化している。両者は業務における連携の点では一致しているが、ITとセキュリティの優先順位においては必ずしも一致していない
関連記事
- 資生堂から学ぶリスクマネジメントの神髄 本気でリスクを数値化する方法
サイバー攻撃が激化する今、外部/内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。 - いま、企業に最も人気なのはセキュリティに必須の“あのアプリ” Okta年次調査
Okta Japanは年次調査「Businesses at Work 2024」を発表した。最も人気のある業務アプリや急成長したアプリ、認証アプリの利用動向などが明らかになった。 - マクドナルドで発生した世界規模でのシステム停止 その原因は?
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。 - 最高年収2500万円超も夢じゃない 生成AIに並ぶ“稼げる”AIスキルとは?
2024年に入りAIの導入に注力する企業が増えていくにつれて、AIを使いこなせる人材の需要も高まりを見せている。生成AIのスキルを持つ技術者は最高で17万4727ドル(日本円で約2500万円)の平均給与が期待できるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.