SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

技術者こそ経営への理解が必要 CISOハンドブック著者7名が“CISOの役割”を語る

経営陣とチームを組むために必要なこと


 企業とセキュリティを取り巻く環境は過酷さを増しており、日本でもセキュリティインシデントの報告が相次いでいる。この状況下で、さらにビジネスを推し進めるためには、CISOもその存在感を示していくことが求められている。今回、『CISOハンドブック――業務執行のための情報セキュリティ実践ガイド』の著者であるCISO支援ワーキンググループから、高橋正和氏、荒木粧子氏、池上美千代氏、岡田良太郎氏、武田一城氏、田中朗氏、深谷貴宣氏ら7名に、経営陣としてのCISOに必要な能力や環境、アドバイスなど幅広く訊いた。

なぜCISOは求められるのか

(左から)Preferred Networks 高橋正和氏、コインチェック 田中朗氏、アスタリスク・リサーチ 岡田 良太郎氏、ラック 武田一城氏

(左から)Preferred Networks 高橋 正和氏、コインチェック 田中 朗氏
アスタリスク・リサーチ 岡田 良太郎氏、ラック 武田 一城氏

 経済産業省による「サイバーセキュリティ経営ガイドライン」のバージョン1.0が公開されてから約5年が経過する中で、企業を取り巻く環境は大きな変化を遂げている。昨年からは、新型コロナウイルス感染症の影響もあり、自社に最適なセキュリティを模索している企業も増えたことだろう。

 先が読めないニューノーマル時代を生き抜くためにも、セキュリティは欠かせないものである。その一方で、日本において認知度がまだ少ないといわれているのがCISO(Chief Information Security Officer)だ。企業・組織において、情報セキュリティ全般を統括するための役割を担うとされているが、具体的に求められている役割や目的のハードルは高いといえる。

 こうした状況の中で、本年1月20日に『CISOハンドブック――業務執行のための情報セキュリティ実践ガイド』(技術評論社、JNSA CISO支援ワーキンググループ 著)が刊行された。

 JNSA(日本ネットワークセキュリティ協会)は、2001年に設立されたネットワークセキュリティに関する業界団体で、現在253社が加盟している。日本における情報セキュリティの団体としては活動が長く、刊行された『CISOハンドブック』も元々は公開資料として公開されていた。他にも、情報漏えい事件に関する調査など幅広くセキュリティ関連の活動を行っている。

 元々高橋氏は、サイバーセキュリティ経営ガイドラインが公表された際に、セキュリティは経営の問題である”という命題そのものには賛成だったが、全体として経営者がISMS(情報セキュリティマネジメントシステム)を理解すべきだ”と読めたという。そうではなく、セキュリティの担当者が経営陣の一員として活動することが大切なのではないかと思い、技術者が経営にタッチするためのヒントとなる本として筆を執った。このとき、幅広い知見を取り入れ、ディスカッションの場を作るという意味でCISOワーキンググループを立ち上げている。

 では、そもそも日本においてCISOは、なぜ求められるようになったのだろうか。元々日本と海外の間では、CISOへの理解に差があった。アメリカや欧州といった地域においては、ジョブホッピングする人がいるほど地位は確立されている一方で、どのようにセキュリティを企業経営へ役立てるかという経営陣の観点で仕事をすることが、日本では少なかった。その状況下で、サイバーセキュリティ経営ガイドラインにおいて、戦略マネジメント層”といわれている人たちが必要だと提唱されたように、徐々に企業経営にとってもサイバーリスク管理は重要だと認識されていき、日本でもCISOが求められるようになってきたという。

次のページ
CISOに求められる能力とは

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13913 2021/02/18 10:59

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング