[ビジネス・イノベーションを実現する情報セキュリティ対策]

CISO-CEO間の隔たりを埋めるために―Global 1000企業のエグゼクティブとFortune 500企業のCEOからの提言

2010年4月9日(金)

EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]

 企業の経営陣は現在、グローバリゼーションやテクノロジーのパワーを活用して新たな価値や高い生産性を生み出そうとしている。新規市場への参入や新製品・新サービスの立ち上げ、新たなビジネスモデルや販路・パートナーシップの確立といった、業務変革のための企業戦略であるビジネス・イノベーションは、多くの企業にとって最も優先すべき事項だ。

 しかし、ミッシングリンク(連続性が期待できる事象に対して、欠けている部分)はまだ存在する。ビジネス・イノベーションは情報によって推進されるものである一方、情報の保護は一般的に戦略的なものとはみなされていない。企業が大きな規制上のプレッシャーを受け、拡大する脅威に直面しても、それは変わらない。実際、情報セキュリティへの対応は後手に回ることもしばしば。プロジェクトが終了する頃にセキュリティの取り組みを始めたり、さらに悪い場合には何もしないことさえある。適切なセキュリティ戦略がなければ、ビジネス・イノベーションはすぐに行き詰まり、組織が大きな危険にさらされる危険性が高まってしまう。

 セキュリティ担当部門がビジネス・イノベーション・プロセスの真のパートナーとなれば、企業は大きな成功を収めることができると、RSAは考えている。今こそ、新たなアプローチを採用する絶好のタイミング。かつて技術的な専門分野だったセキュリティは、ビジネス戦略の一部へと変貌をとげている。多くのセキュリティ部門が、セキュリティとビジネスを整合させる必要性を認識しているが、その認識を具体的なアクション・プランに移すことに今も苦労している状況にある。どこに向かうべきかは分かっているが、そこにたどり着くための方法が明確になっていないためだ。

 RSAは、世界中のセキュリティ分野におけるトップ・リーダーたちと協力し、企業間の会話を促して前進する道を見つけ出すために努力を続けてきた。Global 1000にリストされているさまざまな業界の企業から、セキュリティ分野で大きな成功を収めたエグゼクティブたちに呼びかけ、「Security for Business Innovation Council」というセキュリティに関する協議会を招集。同協議会メンバーへの詳細なインタビューや、彼らの考えに関する一連のレポートの発表、個々の研究への資金提供も実施している。RSAは、皆さんにもこの交流にぜひ参加いただきたいと考えている。レポートや研究内容はwww.rsa.com/securityforinnovation/にアップされている。レポートへのコメントや自身のアイデアも寄せてもらえると幸いだ。皆さんと力を合わせれば、セキュリティに大きな変革をもたらせると考えている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
ビジネス・イノベーションを実現する情報セキュリティ対策一覧へ
関連記事

CISO-CEO間の隔たりを埋めるために―Global 1000企業のエグゼクティブとFortune 500企業のCEOからの提言EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]

PAGE TOP