[ビジネス・イノベーションを実現する情報セキュリティ対策]

はじめに―CISO-CEO間の隔たりを埋めるために Part1

2010年4月14日(水)

EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]

 かつて必要悪、あるいは企業戦略の不都合な結果としかみなされていなかった情報セキュリティが、企業の成功の核となりつつある。これは単に情報セキュリティ部門だけでなく、世界中の企業の経営陣たちが認めている事実だ。英プライスウォーターハウスクーパースが先頃実施した「Global State of Information Security 2010(2010年情報セキュリティの世界的状況)」という調査では、企業の最高経営幹部の52%がセキュリティ機能の役割や重要性への認識を高めたと報告している。昨今の景気後退で生み出されたリスク環境の悪化を反映したものだ。

 情報セキュリティへの意識の高まりは、セキュリティのリーダーにとっては極めて重大な契機であると同時に、より大きな責任を求められるきっかけにもなる。セキュリティのプロたちは現在、専門知識をこれまで以上に活かして、自社の最優先事項とセキュリティとの整合を取らなければならない。まずは最高経営責任者(CEO)に、セキュリティがビジネス戦略のコア・コンポーネントであることを納得してもらう必要がある。ビジネス戦略を管理しているのも、全社的な課題や目標を設定するのもCEOだからだ。情報セキュリティを戦略的なものにするためには、CEOが自社の目標と情報資産の保護との間につながりがあることを認識しなければならない。

 現在の経済状況では、収益性を高めるため、コスト削減や作業効率向上などの財務体質の強化に重点をおくCEOが多数派だ。一方、企業のリーダーたちは景気回復に向かう力強いトレンドに気づき始めている。ニューヨーク証券取引所とユーロネクストを傘下に持つNYSE Euronextが発行する「NYSE Euronext 2010 CEO Report」によれば、ほぼ半数のCEOが、米国経済が2010年中に完全に回復し、世界経済も2011年中に回復すると考えている。だが圧倒的多数のCEOは、景気回復は弱く部分的なものとなると考えている。経済状況が回復したとしても、経営の手綱を緩めるつもりはなさそうだ。

 現実には、CEOが現在優先する事項と情報セキュリティ戦略との間には強いつながりがある。コスト削減や業務効率化のために企業が採用している方策の多くは、革新をもたらすと同時にリスクにもなる。中でも、急激に採用が進むSaaSなどの新しいテクノロジーや、グローバル・ビジネス・モデルには要注意だ。顧客データや知的財産、企業独自の機密情報を世界中の多数の第三者と共有するのだから、リスクが生まれるのは当然だ。社内外の脅威の標的は企業の情報資産に集中するようになり、企業はますます高リスクの社会経済環境に直面することになる。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

バックナンバー
ビジネス・イノベーションを実現する情報セキュリティ対策一覧へ
関連記事

はじめに―CISO-CEO間の隔たりを埋めるために Part1EMCの情報セキュリティ部門であるRSAセキュリティ。同社が主催するセキュリティに関する協議会「Security for Business Innovation Council」がまとめた、2010年度のセキュリティレポ―トの内容を公開する。世界の大企業のエグゼクティブたちの考え方が凝縮されたその内容は、2010年度のセキュリティ戦略立案に当たって大いに参考になるだろう。[編集部]

PAGE TOP