編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
海外コメンタリー

なぜ今CISOが必要か--役割や求められる資質

Conner Forrest (TechRepublic) 翻訳校正: 石橋啓一郎

2016-03-15 06:30

 略称が「C」から始まる役職の中でも、最近注目を集めているものに、最高情報セキュリティ責任者(CISO)がある。米国のオバマ大統領が2016年2月に、米国政府が初めて連邦CISOを設置すると発表したことで、CISOはさらに目立つ存在になった。

 すでに多くの企業では、セキュリティへの対応を、イノベーションや業務の執行などを主な仕事とする最高情報責任者(CIO)や最高技術責任者(CTO)ではなく、専門の役員に任せ始めており、オバマ大統領の発表はその流れに沿ったものだ。CISOは必ずしも新しい役職ではないが、この役職を新たに設ける企業の数は増えつつある。

 この記事では、CISOとは何か、なぜこの役職が必要とされているかをかみ砕いて説明する。では、まずこの役職を定義することから始めよう。

CISOとは何か

 簡単に言えば、CISOの仕事は、現在および未来のデジタルセキュリティに関する脅威から必ず企業を守ることだ。

 DataGravityのCISOであるAndrew Hay氏は、「CISOは、組織のセキュリティとプライバシーに関する戦略を実現し、守り、評価し、すべての利害関係者に伝える責任を負う、ハイブリッドな役割だ」と述べている。

 重要なのは「すべての利害関係者」と関わる必要があることだ。CISOが相手にするのは経営チームだけではない。本物のCISOは、従業員や顧客、その他のパートナーとも連携する必要がある。

 それに加え、多くのCから始まる肩書きを持つ役員とは違い、CISOの主な役割はビジョンを示すことではない。CISOの仕事には、戦略や大局的な考え方だけでなく、戦術的なスキルも必要とされる。多くのCISOはITセキュリティ分野出身であり、目的のために利用するシステムを実装し、動かす方法を具体的に知っている。

 Entertainment PartnersのCISOであるJohn Tooley氏は、CISOの指揮命令系統について、多くのCISOは最高経営責任者(CEO)だけでなく他の役員からの指示も受けていると考えている。同氏自身はCIOとCTOの指示を受けている。また、最高執行責任者(COO)や最高財務責任者(CFO)の指揮下にあるCISOもいるだろうという。

CISOの仕事

 広く言えば、CISOの仕事はリスクに関すること全般だ。これには、リスクの特定、リスクの評価、リスクの説明、リスクと戦うための仕組みの実現などが含まれる。Tooley氏によれば、この役職の難しいところは、事業部門に理解できる形でこれらの仕事を進めながら、本当の変化を起こしていく必要があることだという。

 リスクの特定と評価は、CISOが業務の中で受けてきたトレーニングと、業界での長年の経験によって得られる直感の組み合わせによって可能になるスキルだ。またリスクの説明には、取締役会の他の役員にソリューションを理解してもらうため、コミュニケーションスキルと売り込みのスキルを必要とする。

 カーネギーメロン大学ハインツカレッジでCISOプログラムのディレクターを務めるAri Lightman氏は、「役職名がCから始まる他の役員とは違って、CISOが直面する最大の課題はコミュニケーションであり、高度に技術的な内容を、ビジネス上の価値やニーズに翻訳して伝える必要がある。また、セキュリティ上の最大のリスクの1つがインサイダーの脅威であるため、従業員に権限を与えることと、組織を守ることのバランスも難しい」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]