ガートナー ジャパン(以下、ガートナー)は、日本のセキュリティ・リーダーに向けて、これからの時代に求められる新しいリーダーシップの在り方について発表した。
同社アナリストでシニア プリンシパルの矢野 薫氏は、これからの新しい形のセキュリティ・リーダーを目指すに当たって留意すべき点として、以下の3つのポイントを提示している。
出典:ガートナー (2020年11月)
1.皆がよく知っている言葉に置き換える
「トラストを上げる」「トラストを確保する」といったように、これからのセキュリティでは「トラスト」という単語が頻出する。キャッチーなワードを使うと一見、セキュリティの最先端の議論をしているように思えるが、人によってその意味するところが異なるため、何を議論しているのかが不明瞭なままであるという危うさがあるという。セキュリティのリーダーは、このような表層的な議論を続けるのではなく、「ここで言う信頼(トラスト)とは何か」を問いながら、具体的な対象がはっきりとわかるように議論を仕切り直すべきだとしている。
2.できる限り小さく始める
リモートワークの拡大、あるいはデジタル・トランスフォーメーションで加速するクラウドやモバイルの活用など、セキュリティのリーダーは常にセキュリティとビジネスの間に立たされている。セキュリティが十分ではないのにビジネスを推進しなければならないという場合には、最初から大規模に利用せずできる限り小さく始めることが鍵となるとしている。一方、社内での議論をこのような方向に導くことができるのは、企業の中でもセキュリティのリーダーだけだという。
3.これまでとは逆の発想で進める
セキュリティの事件が起きたとき、経営陣から「当社は大丈夫なのか」と聞かれることがある。「はい」あるいは「いいえ」というシンプルな回答を期待されているという背景はあるが、セキュリティ状況の報告としてそれでは十分ではないという。「大丈夫か」に対する直球の回答ではなく、「セキュリティの本当の問題は何か」を経営陣に報告するための良い機会とできるかどうかが、新しいリーダーへの分かれ道だとしている。
同氏は、「日々の業務で疲弊する中、焦りや憤りをどのように跳ね返し、企業のセキュリティを担うトップとして求められるリーダーシップを発揮できるか。今まさに、セキュリティ・リーダーとしての真価が問われるタイミングを迎えています」と述べている。
