TOPセキュリティ > 企業のセキュリティ、CEOが信じている6つの神話(中)

セキュリティ

企業のセキュリティ、CEOが信じている6つの神話(中)

2018/04/18

Roger A. Grimes CSO

 セキュリティ対策が万全だとCEOたちが誤解する理由は、ITセキュリティに関してトンデモ説の域に近い神話を信じ込まされているからだ。間違ったことを信じている時に、正しいことを効果的に実践するのは難しい。今回の記事では、コンピューターセキュリティについてCEOが信じがちな神話を6つ紹介する。

前回から続く)

神話3:修正が必要な対象はITセキュリティチームが知っている

 おそらくこれは、払拭しておくことが特に重要な神話の1つだ。ITセキュリティチームの多くは、知的で仕事熱心な人がそろっているものの、何に取り組む必要があるかを実は分かっていない。多くの場合、セキュリティチームの取り組みは、セキュリティリスクの抜本的な抑制にはつながらない。本人たちが分かっていないだけに、間違った対象に向けて、間違った場所に、必要以上のリソースを投じている。

 セキュリティチームが真の問題として考えている対象が、実際に真の問題であることを裏づける本物のデータを持っていることはほとんどない。それが悲しい現実だ。仮にCEOがセキュリティチームに対し、自社にとっての脅威は何か、重大性が高い順に挙げるよう、チームの一人ひとりに個別に尋ねたとしたら、本当の答えを誰も知らないことに、CEOはきっと衝撃を受けるはずだ。誰かが正解を挙げたとしても、それを裏づけるデータはきっと持っていない。それどころか、セキュリティチームのメンバー同士でも、何が最大の問題かという見解が一致しない。重大な問題は何なのかをセキュリティチームが知らないとしたら、重大な脅威に向けて効果的に対処することなど、できようはずがない。

↑ページ先頭へ