TOPNetwork > セキュリティスタートアップを採用する際の心得7カ条(下)

Network

セキュリティスタートアップを採用する際の心得7カ条(下)

2018/11/02

Maria Korolov CSO

 製品の現段階について、ありのままを知ることが大切だとCullivan氏は強調する。「ITとITセキュリティは、俊敏な動きを期待されている。したがって、リスク状況を創造的に改善する方法や、新興のソリューションでリソースを最適化する方法について、優先順位を常に考える必要がある」

 同時に、自社のリスクをできるだけ抑える必要があり、両方のバランスが求められるとCullivan氏は話す。加えて、うまく進まない可能性があるという想定とのバランスも必要だ。「失敗するなら早く失敗せよ」と同氏は言う。

6:スタートアップ企業自身のセキュリティ態勢を評価する

 米Cybrary ITのKathie Miley最高執行責任者(COO)は、キャリアの半分をスタートアップで、残りの半分を大企業で過ごしてきた。12年勤務した米Verizonではエグゼクティブディレクターも務めた。「スタートアップは、これまで見たことのない斬新なソリューションを実現できるところが大好きだ。定評のある大企業と手を組むべき理由よりも、そうしたイノベーションの方が重要な意味を持つことが多い」

 Miley氏にとってのデューデリジェンスには、対象となるベンダーのサイバーセキュリティ態勢に関する評価が含まれる。「当社の顧客企業が当社に課すのと同じかそれ以上の水準のセキュリティ評価と要件を、すべてのパートナー企業に課している」

 Miley氏は、求める水準に達していないスタートアップは採用しない。「技術的な観点で製品を選んだものの、開発元のスタートアップのセキュリティ統制やポリシーが許容範囲になかったために、最終的に採用を見送ったケースがある。イノベーションがあっても、セキュリティ投資を渋るスタートアップに自社のビジネスを賭けるわけにはいかない」

↑ページ先頭へ