TOPセキュリティ > 2020年のCISOの姿を予測する(下)

セキュリティ

2020年のCISOの姿を予測する(下)

2015/10/30

Doug Drinkwater CSO

 CISO(最高情報セキュリティ責任者)という役職が誕生した1990年代末から現在まで、その仕事はきわめて技術色が濃いものだった。CISOの多くはCIO(最高情報責任者)の配下に置かれ、システム管理者やネットワーク管理者、あるいはセキュリティ監視センターのセキュリティアナリストなどの職務を経験した人が就いていた。CISOのほぼすべてが男性で、コンピューター科学のバックグラウンドを持つ人や、軍の上官経験者もいた。

前回から続く)

 一方、情報セキュリティコンサルタントのPhil Cracknell氏は、CISOの役割が進化して、CRO(最高リスク責任者)の役割と結び付く方向に進む可能性もあると考えている。

 「CISOはCROの配下に置かれて、技術面に専念する立場に戻り、CROが全体のビジネスリスクを広く統括する立場になる」。さらにCracknell氏は、人工知能を利用したリアルタイム警告の出現により、CISOの役割が人間とマシンの半々になる可能性すらあると指摘する。

 WebsenseのThacker氏は、ビジネス面と結び付いたセキュリティ責任者が登場する結果、CSSO(Cyber Security Strategy Officer:サイバーセキュリティ戦略責任者)の役職が誕生する可能性もあると話す。

 「2020年のCISOは、これまで以上にビジネス面と強く結び付き、ビジネス上の関係を重視した役職になる。監督責任や説明責任という面に関しては、会社の資産に近い立場となり、リスクの度合いを測定するうえで意味のある指標を取締役会のレベルに提示する責任を負う」

 「現時点で多くの企業が導入している、脅威を基盤とした便宜的な戦略から離れて、KRI(重要リスク管理指標)が成否を測る主な指標となる」

↑ページ先頭へ