TOPセキュリティ > デジタルトランスフォーメーションにおけるセキュリティの役割(...

セキュリティ

デジタルトランスフォーメーションにおけるセキュリティの役割(後)

2020/02/06

Stacy Collett CSO

 デジタルトランスフォーメーションは2年ほど前からペースが上がり、新たなプロセスやプロダクトの開発が急速に進んだ。IT部門やビジネス部門がアジャイルやDevOpsなどの取り組みを加速して市場投入を早める中、セキュリティへの考慮が置き去りになることも少なくなかった。米Gartnerは2016年、セキュリティチームがデジタルリスクに対処できないことが原因でデジタルビジネスの60%は2020年までに大規模なサービス障害を経験するとの予測を示していた。

前回から続く)

セキュリティチームにも変革が必要

Credit: iBrave / Getty Images

 セキュリティチームにとって引き続き課題となるのは、デジタルトランスフォーメーションが進む速さに合わせてセキュリティを取り入れていく方法や、社内の新しいデジタルプロセス、新たに開発された外部のプロダクト、新たに生まれたインターネットのサービスといった一つひとつを、セキュリティで確実にカバーしていくことだ。こうした課題を解決する方法は、IT部門やセキュリティ部門の文化に左右される部分が結局は大きいとSanchez氏は話す。「セキュリティチーム自体にも変革が必要だ」。これは簡単なことではないとして、同氏は注意を促す。ビジネス部門とも連携できるよう、新たなスキルの習得をいとわない姿勢が、多くのメンバーに求められる。

 中には、組織の再編を通じた変革もあるとSanchez氏は言う。例えば、多くの業務組織では、テスターが消えつつあり、ソフトウエアエンジニアがテストを行っている。「プロダクトをセキュアにする方法を誰よりよく知るのは、そのプロダクトの開発者だ」。開発の他の面についても同様のことが可能だと、同氏は考える。

 「別の人材が必要な場合もあれば、既存の人材に変化が必要な場合もある。ある程度の人材を失うことになるとしても、人材の適合化は必要だ。変革を実践・導入できるタイプの人材が求められる。世の中の変化はあまりに速い」

 セキュリティチームがビジネスの一部として全体に身近な存在になりつつあり、関係の強化につながっていることはよい点である。そう話すのは、NTTのグローバル事業会社NTT Ltd.で米大陸セキュリティ事業の最高経営責任者(CEO)を務めるMatt Handler氏だ。

 「セキュリティチームは、ノーばかり言う組織ではだめだということを学びつつある。俊敏性と柔軟性を備え、物事を阻害するチームではなく実現するチームだと見られなければならない。この1年ほどでそうなってきた」

 CISOにも進化が求められる。アプリケーションや新しいテクノロジーの展開を進める部門を支える社内アドバイザー兼協力者という役割を担う必要があるとHandler氏は言う。「ノーと言うのではなく、『これをできるだけ速く、かつ安全に実現する方法を調べてみよう』と言う。この言葉だけでも、CISOの立場はがらりと変わると思う」

↑ページ先頭へ