TOPセキュリティ > 企業がCISO候補者に求める6つの特性(後)

セキュリティ

企業がCISO候補者に求める6つの特性(後)

2022/06/30

James Careless CSO

 CISO(最高情報セキュリティー責任者)として転職を果たし、これまでより責任ある職務と高い報酬を得て尊敬される仕事がしたければ、企業側が候補者に何を求めているかをまず押さえる必要がある。人材紹介会社の方々の話を基に、企業がCISOの候補者に求める6つの要素を見ていこう。

前回から続く)

5. 認定資格やMBA、コンピューターサイエンスのバックグラウンド

Credit: kristina flour; modified by IDG Comm.
Credit: kristina flour; modified by IDG Comm.

 CISOの採用にあたって、候補者が持つ資格を考慮する企業も多い。Autrey氏によると、技術や工学のバックグラウンドを持つこれまでのCISOの場合、セキュリティー分野の認定資格として、CISSP(Certified Information Systems Security Professional)やCISA(Certified Information Systems Auditor)、CISM(Certified Information Security Manager)などを取得していることがよくある。

 だが、CISOの役割が変化する中、セキュリティーリーダーに対する評価では技術的知識や認定資格よりも、本人の経験と、幹部としての存在感や技能に重きが置かれている。また、資格自体を取得しないとしても、その内容や題材を学ぶことが優れた継続教育になると考えているCISOは多い。採用する企業側は、オールラウンドなCISOかどうかの判断材料の1つとして、資格や継続教育について尋ねてみるのもよいかもしれない。

 学位や認定資格についてPiacente氏はこう話す。「企業側が多くのCISOに求める要素の筆頭がコンピューターサイエンスなのは間違いない。当社の顧客企業の場合、採用に至ったCISOの多くはキャリアの第一歩がソフトウエア開発者やエンジニアだった。つまりコンピューターサイエンスのバックグラウンドがあった」

 Piacente氏の会社の顧客であるクラウドソフトウエア企業の場合、ソフトウエアエンジニアリングに関する知見や、関連する技術や開発のバックグラウンドを持つ人がCISOになることが多かった。「認定資格に関しても同様の理屈は成り立つ。だが、この5年強の間に当社が扱ったCISOの人材紹介では、いかなる認定資格についても厳格な要件を定めていた案件は1つもなかった。クラウドネイティブの分野では資格の優先順位は高くないが、他の典型的なCISOでは確かに意味はある」

 MBA(経営学修士号)を持つ人がCISOに就任することを望む企業も多い。「MBAが求められていることに驚く人もいるかもしれない。企業側がMBA保持者を望む理由は、CISOの地位がこの3~5年で高まったことにある。ビジネス全般や取締役会への報告に関して、CISOはこれまで以上に大きな役割を担っている。MBAを持っていることがCISOになるための決定的要件ではないが、間違いなくプラスに働く」(Piacente氏)

↑ページ先頭へ