TOPセキュリティ > 2020年のCISOの姿を予測する(上)

セキュリティ

2020年のCISOの姿を予測する(上)

2015/10/28

Doug Drinkwater CSO

 CISO(最高情報セキュリティ責任者)という役職が誕生した1990年代末から現在まで、その仕事はきわめて技術色が濃いものだった。CISOの多くはCIO(最高情報責任者)の配下に置かれ、システム管理者やネットワーク管理者、あるいはセキュリティ監視センターのセキュリティアナリストなどの職務を経験した人が就いていた。CISOのほぼすべてが男性で、コンピューター科学のバックグラウンドを持つ人や、軍の上官経験者もいた。

 しかし近年は、CISOに関して、こうした従来の見方が成り立たなくなっている。人材の多角化という要因に加えて、経営上の利益とセキュリティとをより密接に結び付けたいという要求が高まっているからだ。

 そのため現在では、あらゆるバックグラウンドを持つ人が男女を問わずCISOに就任し、多種多様なスキルと経験を発揮している。CISSP認定資格を必ずしも持っていない場合もあるが、プロジェクト管理やコミュニケーションの方法、そして情報セキュリティのビジネスケース(投資対効果検討書)の作成方法は心得ている。

 こうした新世代のCISOの中には、心理学、社会学、法学など、情報セキュリティとは必ずしもイメージが結び付かない分野の出身者もいる。

 しかし、CISOは給料が良いとはいえ、その仕事は気楽なものではない。職責は高まる一方で、勤務時間も長い。しかも、セキュリティインシデントを巡る失敗があれば、ほぼ間違いなく首が飛ぶことになる。

 「CISOの役割は拡大が続いている。今や、セキュリティに精通しているだけでなく、優れた技術的手腕とビジネス感覚を兼ね備えていることが期待されている」と、英出版社Pearsonのセキュリティオペレーションセンター担当ディレクター、Becky Pinkard氏は話す。「適任のCISOがいることは、サイバーセキュリティ問題に立ち向かううえで、人事面で究極の武器になる」と同氏は言う。

↑ページ先頭へ