EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

デジタルシフトの成功を支えるセキュリティ――データ基盤構築ステップとCISOの役割 マクニカネットワークス株式会社 星野 喬氏 講演

edited by Security Online   2021/04/14 08:00

セキュリティ教育、文化の転換

 防御やコストと考えられてきたセキュリティに対して、「メリットを享受するため」「顧客の信頼獲得に向けた」「デジタル化の推進力となる」セキュリティを見てきました。これらを推進していく重要な要素、それは人です。リスクに対応できる人の教育やセキュリティを当たり前とする文化の浸透は非常に重要になっています。

 これまでのセキュリティ教育は基本的にはルールの伝達であり、知識獲得でした。情報セキュリティ教育、ウイルス感染時の対応マニュアル、メール訓練が中心だと思います。情報セキュリティ部門が主体で各事業部門はやらされていたという感覚でした。デジタルが推進され、セキュリティが原動力になる世界では教育の考え方を変更し、広げていかなければならない。

 事業は環境に合わせて変化し、事業戦略も変化していきます。テクノロジーも進化します。当然セキュリティも進化します。その時々に応じて適切なセキュリティを選択できるように継続的に習得する必要があります。プライバシーやデータ取り扱いの意識教育、部署や個人ニーズに応じたセキュリティ教育を継続的に提供するのもセキュリティ・情報システム部門のみならずデジタル化にかかわる組織全体が主体となる必要があり、教育を変化させていく必要があります。その一つアメリカの最先端のソリューションを紹介します。

 PC、ネットワーク、クラウド、モバイルに関わるセキュリティ対策からログを集めて、部署ごとのセキュリティリスクの可視化をまず行います。この赤い丸が各部門の弱いところとイメージしてください。営業部門はマルウェアやウイルスに対する知識がない、開発部門はクラウドを安全に利活用する知識がないと可視化をした後、適切な教育をそれぞれの部署に対して継続的に提供します。営業部門にはウイルスに関する知識を、開発部門には安全なクラウドの活用方法のコンテンツを提供します。また教育はやらされていると浸透しないので動機付けをしてくれます。みんながやっている、上司が見えるとユーザーはやらないといけないなと思いますし、一人では盛り上がらないですが一緒に議論しながらだとモチベーションが湧いてくると思います。そうした形で動機付けまでして、最終的にリスクに対応できる人を育成する。これをプラットフォームとして提供できるソリューションが出てきています。このような考え方で文化を醸成していく必要があることをお伝えしたいと思います。

セキュリティ進化とCISOの役割

[クリックして拡大]

 CISO(Chief Information Security Officer)は情報システム部門に所属しているケースが多いと思います。セキュリティチームをリードしている訳ですけれども、役割として従来いわゆる防御の要素が強いですが全社の情報資産の保護、攻撃リスクの低減、また環境変化に合わせたセキュリティ情報システムを構築する。これらの役割は必ず発生します。非常に重要な観点で、当然これからもこれらの役割を深堀してくと思います。

 DXや事業のデジタル化が推進すれば、新しいセキュリティニーズが生まれる訳です。ソレを組織横断で支援していく役割がこれからのCISOに求められる変化です。CDO(Chief Digital officer)がこの横断のイメージに近いですが、同じような役割がこれからCISOに求められるのです。例えば事業ごとに最適なセキュリティ実装支援したり、共同で事業を開発したり、また教育を推進したりというイメージです。

 ビジネスドライバーとしてのセキュリティは、これからのセキュリティのあるべき姿であると同時にマクニカのセキュリティ事業ビジョンです。これからもデジタルシフトを推進するお客様を全力でご支援してまいります。

【関連リンク】



著者プロフィール

バックナンバー

連載:【MET2020】Macnica Exponential Technology 2020 レポート
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5