TOPセキュリティ > 2020年のCISOの姿を予測する(中)

セキュリティ

2020年のCISOの姿を予測する(中)

2015/10/28

Doug Drinkwater CSO

 CISO(最高情報セキュリティ責任者)という役職が誕生した1990年代末から現在まで、その仕事はきわめて技術色が濃いものだった。CISOの多くはCIO(最高情報責任者)の配下に置かれ、システム管理者やネットワーク管理者、あるいはセキュリティ監視センターのセキュリティアナリストなどの職務を経験した人が就いていた。CISOのほぼすべてが男性で、コンピューター科学のバックグラウンドを持つ人や、軍の上官経験者もいた。

前回から続く)

 WebsenseのThacker氏によると、多くのCISOにとっては、取締役会との断絶が依然として重大な問題になっているという。

 「取締役会との連携を密にするという部分は、早急な実現が必要だ。ビジネスリスクについての議論や、ビジネスの脅威についての話し合いを、定期的に行う必要がある」

 「CISOの役割にも変化が必要であり、インシデントやリスクの共同責任者となることが必要になる。多くの企業では、全社的なデータやリスクの監督責任者を定めてはいるものの、そうした人に大きな権限を与えて、十分な責任を委ねている企業はきわめて少ない」

 さらにThacker氏は、今後はセキュリティ責任者がデータ保護や法務の担当チームに意見を求める機会が増えると考えている。データ保護に関する新しいグローバルな法令が定められたり、ネットワークからデータセキュリティへと予算が移ったりしていることによるものだ。

↑ページ先頭へ