望月氏は1963年11月生まれで栃木県小山市出身。1986年3月に上智大学外国語学部英語学科を卒業後、同年4月に日本IBMに入社。中堅・中小企業やNTTグループなどの営業担当を経て、2007年10月から執行役員グローバル・ファイナンシング事業部長を歴任。2010年10月にNTTグループのディメンションデータジャパンに入社し、代表取締役社長を務めてきた。
望月氏は事業戦略の説明の最後に、2020年に向けたレッドハットの指針として、「オープンソースによる技術革新を担うユーザー、開発者、パートナーの架け橋となり、お客様のビジネスイノベーションを実現するための最も重要なパートナーになる」ことを掲げた。会見の中で同氏が「ビジネスイノベーション」という言葉を幾度も使っているのが印象的だった。
オープンソースの世界はこれまで、ともすれば技術の話ばかりになりがちだったが、望月氏にはぜひビジネスの観点でも大いに語ってもらいたい。
「サイバーセキュリティ対策ではベンダーガバナンスも適切に行うべき」 (PwCあらた監査法人 岸泰弘 パートナー)
PwCあらた監査法人の岸泰弘 パートナー
PwCあらた監査法人が先ごろ、今後の注力分野について記者説明会を開いた。冒頭の発言は、そのうちの1つである「サイバーセキュリティ」について、業務の外部委託先であるベンダーのガバナンスに関するサービスを担う、同社パートナーでシステム・プロセス・アシュアランス部 部長の岸氏がその必要性を語ったものである。
岸氏が特に指摘するのは、クラウドサービス利用の急増に伴うサイバーセキュリティリスクの増加だ。「クラウドサービスは必要なシステムを迅速かつ安価で使えるなどのメリットがあるが、外部委託先として1次請け、2次請け、3次請けといった多層構造になっているので、サイバーセキュリティにおけるリスク管理が難しいのが大きな課題となっている」と言う。
また、サイバーセキュリティにおけるベンダーガバナンス対策では、「目に見えやすい問題点から場当たり的に対応しがち」、あるいは「部分的なリスク評価しかできていない」といった課題もあるとし、前者については「全体をカバーするリスクアセスメントが必要」、後者については「会社に最適なリスクアセスメントには、単に技術がわかるだけでなく、会社のビジネス、業界の特性といった業務面とセキュリティ管理などのマネジメント面、そしてセキュリティ技術といったすべての面において理解する必要がある」と説いた。
PwCあらた監査法人では、こうしたサイバーセキュリティにおけるベンダーガバナンス対策について、監査法人の強みを生かし、「監査経験に基づく高い問題発見能力」「技術とガバナンスの双方を有するスキルセット」「幅広い産業に関する知識、法制度の理解、グローバルベストプラクティスの知見を前提とした支援」といった点をセールスポイントとしたサービスを提供している。
クラウドサービスは多層構造の外部委託であることを認識し、その外部委託先まで目を行き届かせてサイバーセキュリティにおけるガバナンスを講じる必要があるとの岸氏の指摘には、耳を傾けるべきだろう。
外部委託先まで目を行き届かせたマネジメントという意味では、「プロジェクト管理」と同様の取り組みが求められるということだ。セキュリティ担当者だけでなく経営者も頭に入れておくべきである。
