松岡功の「今週の明言」

レッドハット新社長が説く「オープンソースの新たな役割」 - (page 2)

松岡功 2015年12月25日 12時16分

  • このエントリーをはてなブックマークに追加
  • 印刷

 望月氏は1963年11月生まれで栃木県小山市出身。1986年3月に上智大学外国語学部英語学科を卒業後、同年4月に日本IBMに入社。中堅・中小企業やNTTグループなどの営業担当を経て、2007年10月から執行役員グローバル・ファイナンシング事業部長を歴任。2010年10月にNTTグループのディメンションデータジャパンに入社し、代表取締役社長を務めてきた。

 望月氏は事業戦略の説明の最後に、2020年に向けたレッドハットの指針として、「オープンソースによる技術革新を担うユーザー、開発者、パートナーの架け橋となり、お客様のビジネスイノベーションを実現するための最も重要なパートナーになる」ことを掲げた。会見の中で同氏が「ビジネスイノベーション」という言葉を幾度も使っているのが印象的だった。

 オープンソースの世界はこれまで、ともすれば技術の話ばかりになりがちだったが、望月氏にはぜひビジネスの観点でも大いに語ってもらいたい。

「サイバーセキュリティ対策ではベンダーガバナンスも適切に行うべき」
(PwCあらた監査法人 岸泰弘 パートナー)

PwCあらた監査法人の岸泰弘 パートナー
PwCあらた監査法人の
岸泰弘 パートナー

 PwCあらた監査法人が先ごろ、今後の注力分野について記者説明会を開いた。冒頭の発言は、そのうちの1つである「サイバーセキュリティ」について、業務の外部委託先であるベンダーのガバナンスに関するサービスを担う、同社パートナーでシステム・プロセス・アシュアランス部 部長の岸氏がその必要性を語ったものである。

 岸氏が特に指摘するのは、クラウドサービス利用の急増に伴うサイバーセキュリティリスクの増加だ。「クラウドサービスは必要なシステムを迅速かつ安価で使えるなどのメリットがあるが、外部委託先として1次請け、2次請け、3次請けといった多層構造になっているので、サイバーセキュリティにおけるリスク管理が難しいのが大きな課題となっている」と言う。

 また、サイバーセキュリティにおけるベンダーガバナンス対策では、「目に見えやすい問題点から場当たり的に対応しがち」、あるいは「部分的なリスク評価しかできていない」といった課題もあるとし、前者については「全体をカバーするリスクアセスメントが必要」、後者については「会社に最適なリスクアセスメントには、単に技術がわかるだけでなく、会社のビジネス、業界の特性といった業務面とセキュリティ管理などのマネジメント面、そしてセキュリティ技術といったすべての面において理解する必要がある」と説いた。

 PwCあらた監査法人では、こうしたサイバーセキュリティにおけるベンダーガバナンス対策について、監査法人の強みを生かし、「監査経験に基づく高い問題発見能力」「技術とガバナンスの双方を有するスキルセット」「幅広い産業に関する知識、法制度の理解、グローバルベストプラクティスの知見を前提とした支援」といった点をセールスポイントとしたサービスを提供している。

 クラウドサービスは多層構造の外部委託であることを認識し、その外部委託先まで目を行き届かせてサイバーセキュリティにおけるガバナンスを講じる必要があるとの岸氏の指摘には、耳を傾けるべきだろう。

 外部委託先まで目を行き届かせたマネジメントという意味では、「プロジェクト管理」と同様の取り組みが求められるということだ。セキュリティ担当者だけでなく経営者も頭に入れておくべきである。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
“真FinTech” 地域金融の行方
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
スペシャル
デジタル時代を支える顧客接点改革
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
エンタープライズトレンドの読み方
10の事情
座談会@ZDNet
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]