EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ガートナー、セキュリティ・リーダーシップの在り方を提示 3つのポイントから求められる資質を紹介

  2020/11/26 18:19

 ガートナー ジャパン(以下、ガートナー)は、日本のセキュリティ・リーダーに向けて、これからの時代に求められる新しいリーダーシップの在り方について発表した。

 同社アナリストでシニア プリンシパルの矢野 薫氏は、これからの新しい形のセキュリティ・リーダーを目指すに当たって留意すべき点として、以下の3つのポイントを提示している。

図1.新しい時代のセキュリティ・リーダーを目指すための3つの工夫、出典:ガートナー (2020年11月)
図1.新しい時代のセキュリティ・リーダーを目指すための3つの工夫
出典:ガートナー (2020年11月)
1.皆がよく知っている言葉に置き換える

 「トラストを上げる」「トラストを確保する」といったように、これからのセキュリティでは「トラスト」という単語が頻出する。キャッチーなワードを使うと一見、セキュリティの最先端の議論をしているように思えるが、人によってその意味するところが異なるため、何を議論しているのかが不明瞭なままであるという危うさがあるという。セキュリティのリーダーは、このような表層的な議論を続けるのではなく、「ここで言う信頼(トラスト)とは何か」を問いながら、具体的な対象がはっきりとわかるように議論を仕切り直すべきだとしている。

2.できる限り小さく始める

 リモートワークの拡大、あるいはデジタル・トランスフォーメーションで加速するクラウドやモバイルの活用など、セキュリティのリーダーは常にセキュリティとビジネスの間に立たされている。セキュリティが十分ではないのにビジネスを推進しなければならないという場合には、最初から大規模に利用せずできる限り小さく始めることが鍵となるとしている。一方、社内での議論をこのような方向に導くことができるのは、企業の中でもセキュリティのリーダーだけだという。

3.これまでとは逆の発想で進める

 セキュリティの事件が起きたとき、経営陣から「当社は大丈夫なのか」と聞かれることがある。「はい」あるいは「いいえ」というシンプルな回答を期待されているという背景はあるが、セキュリティ状況の報告としてそれでは十分ではないという。「大丈夫か」に対する直球の回答ではなく、「セキュリティの本当の問題は何か」を経営陣に報告するための良い機会とできるかどうかが、新しいリーダーへの分かれ道だとしている。

 同氏は、「日々の業務で疲弊する中、焦りや憤りをどのように跳ね返し、企業のセキュリティを担うトップとして求められるリーダーシップを発揮できるか。今まさに、セキュリティ・リーダーとしての真価が問われるタイミングを迎えています」と述べている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5