EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

CSOは経営陣にビジネス改善を提案する立場が求められている――米タニウムCSOデビッド・ダマト氏

edited by Security Online   2018/09/07 06:00

CSOはリスク管理だけではなく、経営陣にビジネス改善を提案する立場へと

 冒頭に紹介したように、ダマト氏はタニウムではCSOという役割を担っている。過去は15年にわたり、コンサルタントなどを通じて情報セキュリティに携わってきた。今はCSOとしてセキュリティリスクに関して評価し、どうすべきかなどの情報提供を、外部の顧客やメディア、内部の社内ステークホルダーに向けて行っている。

 例えばWannaCryのような脅威が登場した時、それがどのようなもので、自社の業務にどれだけの損失を与える可能性があるなどを評価し、技術の専門家ではない経営者に報告し、何をすべきか戦略の立案や実行を指揮する立場でもある。「CSO」という肩書にするかどうかはさておき、企業の情報セキュリティ管理に必要な立場だ。

 ダマト氏は昨今のCSOの役割について、次のように話す。「これまでのリスク管理担当者という役割だけではなく、ビジネスへの影響を考える役割という側面が強くなってきています。ビジネスをリスクから守るだけではなく、セキュリティでいかにビジネスを強化し改善できるか。今ではセキュリティでビジネスを改善できた企業は、業界をリードする立場になっています」 

 CSOが持つべき経験やスキルについては「セキュリティの基礎知識があることに加えて、事業への影響を考えると事業や業界知識も必要です。相手に分かりやすく説明できる能力もあるといいですね」と説明する。



著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5