SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(PR)

「怪しいメールは開くな!」マイクロソフト蔵本氏に訊く、あのセキュリティ対策って本当に有効なんですか?

 マイクロソフトテクノロジーセンターで、セキュリティの案件活動に加え、セキュリティの啓蒙・教育などに従事しておられる蔵本雄一さんが、このたび翔泳社でセミナーを開くことになりました。いったいどんなセミナーになるのでしょうか。お話を訊いてきました。

なぜ、現場と経営層のセキュリティ観は、ここまで乖離するのか?

蔵本雄一さん
日本マイクロソフト 
マイクロソフトテクノロジーセンター セキュリティアーキテクト
蔵本雄一さん

― まずは、今回セミナーを始めるに至った経緯をお願いします。

蔵本 僕はこんな本を書いているんですよ。

―『もしも社長がセキュリティ対策を聞いてきたら』ですね、ええ、はい。

蔵本 何がすごいって、翔泳社さんのサイトでいきなり、日経BPの本を紹介するっていう。めちゃくちゃ不届きな。すんません、翔泳社さん、小泉さん、すんません。

― いいえ、まったく構いませんよ。どうぞうどうぞ。

蔵本 それでですね、今はセキュリティってすごく盛り上がってて、ワークスタイル変革なんかと同じで、経営層が気にするようになった。

― なぜ、経営層が気にするようになってきているのでしょうか。漏洩事件が怖いから、というのは今に始まったことではないし……

蔵本 セキュリティと経営という観点で考えたら、上場企業の60%くらいが有価証券報告書の中の事業リスクっていう欄にサイバーセキュリティリスクを開示しているっていうデータがありますね。書いてある内容が何年間か変わってないとかの指摘もありますけど、有価証券報告書の中にセキュリティが入ってるっていうのは進歩やと思うんですよ。セキュリティ対策っていうと、保険ですよねっていうイメージを持たれている方も多いと思うんですけど、今は違うんです。

― これまでのいわゆる「保険」的な位置付けからどのような位置付けになったんでしょうか。

蔵本 下手したら予算の出どころが変わっている企業もあるくらい、セキュリティのポジションが変わってきてます。どう変わったかっていうと、自社の株価を安定させたり、あるいは自社のセキュリティ対策がイケてるっていうことを、ステークホルダーの方や株主の方にアピールすることで株価を上げるための戦略的な投資としてセキュリティ対策というのを考えている企業も出てきてますね。

― それはかなり大きな変化ですね。

蔵本 「1円にもならないよね?」とかじゃないんです。そういうことを言っていると株主総会で株主にツッコまれて大変な目に遭っちゃうケースもあります。万が一情報が漏れて株価下がったら株主の人が損するじゃないですか。株主さんにとったら他人事とちゃいますからね。というわけで、セキュリティの位置付けがかなり変わってきてると。IR情報になってきてるということなんですよね。これは非常に重要な変化です。

― やみくもな「漏洩こわい」から、IR情報としてのセキュリティ対策へ。経営層がやっと興味を持ち出したということですね。

蔵本 そういう背景もあって、経営層にどうわかってもらうのか、というのは重要なテーマやと思っています。というのも、現場と経営層で言ってる話が、めっちゃ乖離しているんですね。話が全く通じてないケースもあるあるです。経営層が現場を理解するか、現場が経営層を理解するか?

― どっちも必要そうですね。

蔵本 経営層がセキュリティ勉強して、現場が経営を勉強するというお互いの歩み寄りがベストやと思いますけど、そんな事ができるんやったら苦労はしてへんわけです。まずは、現場のエンジニアが経営層にわかる話し方を押えれば、かなりイケるはずなんです。僕も最初はポイントがわからなかったんですけど、何を伝えれば良いのか、どう伝えれば良いのかが、最近、ようやくわかるようになってきた。で、そのノウハウをお教えしますというセミナーです。

― 話し方。なるほど。たとえば、どんなポイントがあるんですか?

蔵本 たとえば、エンジニアがやってしまいがちなのが、事象の説明はするけど、それによってビジネス上どういう不利益を被るのかまで説明できないとかですね。いくつかポイントがあって。それができるだけで、伝わり方が劇的に向上する、というポイントをお教えします。

 マイクロソフト蔵本雄一が教える!マネジメントのためのサイバーセキュリティ講座
 詳細、お申込みはこちらからどうぞ。

次のページ
「正しく怖がる」こと、「自社のビジネスにどう影響があるのか」伝えること

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

小泉 真由子(編集部)(コイズミ マユコ)

情報セキュリティ専門誌編集を経て、2006年翔泳社に入社。エンタープライズITをテーマにイベント・ウェブコンテンツなどの企画制作を担当。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/9056 2017/03/16 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング