オージス総研データセンターブログ

情報システムご担当者へ時事動向や日頃の業務に役立つ情報をお届けします。

佐藤計量器製作所 佐藤 バイタル温度計BMーS型 BMS90S2(2030-24)

サイバー攻撃が日常的に起こっている昨今、企業のセキュリティを守る人材は不足し、「CIOやCISOをレンタルする」という試みもされ始めている中で、あなたの会社はどういう選択をするだろうか?この記事では、CIOやCISOといった役職の重要性について考え、人材の確保をどうべきなのかといった問題について考えてみたい。

佐藤計量器製作所 佐藤 バイタル温度計BMーS型 BMS90S2(2030-24)公式オンライン

標的型攻撃のターゲットにされた場合、あるいは内部からの情報漏えいがあった場合、企業はあまりにも無力である。ここ数年報道されることの多い内部の人間による故意の情報漏えいだが、それでも日本の企業は内部からの脅威に対する危機意識が低いという話も聞く。また、セキュリティを守るための基盤への投資に二の足を踏んでいる企業も多いようだ。

そんな企業の中で、セキュリティの責任者としての役割を果たすのが、、CSO(最高セキュリティ責任者)やCISO(最高情報セキュリティ責任者)という役職だ。彼らには、サイバー攻撃や持ち出しなどによる情報漏えいのリスクから機密情報を守るだけではなく、

、セキュリティリスクによって企業のブランドイメージを貶めることなく、企業をさらに前進させるようする役割がある。つまり、CSOやCISOには、ビジネス的な視点を持って、中長期的なセキュリティ戦略を立てることが求められている。そのためには、セキュリティ基盤に対する投資を行うための権限やビジネスに対して参画できる権限を持っていることが重要となる。

★参考
日本ではあまり一般的ではないCISOという存在だが、すでに以下のような組織があり、多くの企業が参加している。
一般社団法人 日本CISO協会

あなたの会社のCIO/CISOはセキュリティを守れるのか

さて、大企業であれば、CIOやさらに専門的なCISOという役職を設けることもできるが、中小企業の場合はそう簡単にはいかないというケースも多いだろう。しかし、そうは言っても待ったなしで新手の脅威は登場してくる現状に目をつぶることはできなないし、対策を先送りすることもできない。とりあえずCIOやCISOという役職を設けてみたものの、まだまだ社内的な立場や権限も弱く

佐藤計量器製作所 佐藤 バイタル温度計BMーS型 BMS90S2(2030-24)

新しいスタイルポスターパネル マグパネウエルカムボード B2・片面・屋内

LED グリップA ロータイプ A1 ハーフサイズ 片面 シルバー公式オンライン

新しいスタイル筒入ショート色鉛筆6V削り付(1P) (QO-2727A-6II) ※色・柄指定不可 ※セット販売(300点入)

【メール便不可】SC749 フォレストグリーン 1000mm幅×20m/緑(グリーン)系公式オンライン

新しいスタイル【全国送料無料】【即納】【在庫あり】ホットリップのオープンネオン管 ■ 【6ヶ月保証付き】 ■ アメリカン雑貨

EA951LD-28A エスコ 65kg以下 ドアクローザー(パラレル段付型/アンバー)公式オンライン

新しいスタイルユキワ精工:タップコレット TCPN24-P1/8

ダイケン 2号ステンレスハンガーレール 1820(1本) 2SHR1820 1659979公式オンライン

新しいスタイルサンコーテクノ:♂M16×全長150mm SC-1615 (15本入) オールアンカー ステンレス B303165

BV78347 フラット二段タオル掛公式オンライン

新しいスタイルCL77672 ベアリング

日立ツール カッタ用インサート EPMT0603TN-8 JS4060 COAT 10個 EPMT0603TN-8:JS4060公式オンライン

新しいスタイル07)ステンレス SUS304 ファインメッシュ 溶接金網 線径:1.2mm 目開き:48.8mm 大きさ:巾1000mm×長さ7m

マキシンコー:高効率ウォーム減速機 スピードレデューサー worm drive worm reducer MAW50R40公式オンライン

新しいスタイルユキワ精工:CNCキーレスドリルチャック(BTシャンク) BT30-LC6.5F-70

京葉光器 リーフ スケールルーペセット 5155公式オンライン

新しいスタイルスライドグラス(武藤化学製)1201-30水切放/快適美通販

在庫切れ RIDGE C−5ケーブル付きアダプタ A−17−B 59255 水道・空調配管用工具・排水管掃除機 代引不可公式オンライン

新しいスタイル在庫切れ アサダ 水道・ガス管用アストロニックダイヘッド 自動 AT1”−2” NO52144 水道・空調配管用工具・ねじ切り機

FUSO 緊急防災工具セット FS-890Y公式オンライン

、専門的なノウハウも追いついていないというのが実情かもしれない。むしろ、急ごしらえでCIO/CISOという役職を設けただけでは単なる飾りになるだけで、すぐに会社全体のビジネス利益につながるとは思えない。

そのような中で、最近注目されているのが、CIOやCISOの代行サービスに業務を委託する方法である。「レンタルCIO」「レンタルCISO」のように呼ばれることもある。「レンタル」というと手軽なイメージに聞こえるが、専門的なセキュリティのノウハウと経験を持ったプロフェッショナルである。「餅は餅屋」という言葉があるように 、専門の人材が社内にはいないのならば、社外に優秀な人材を求めるのがよいという考え方である。

特にセキュリティという専門知識と技術に特化したこの役割ならばアウトソースしやすいし、まだセキュリティ専門の役職に予算を割くことができない場合にも有効だろう。社内に人材がいないのならば、そのような選択肢があることを覚えておくとよいかもしれない。

ただし、そのためには、十分な知識と経験を積んだ専門の業者と適切なパートナーシップを結ぶことが前提となる。外部からセキュリティ幹部を求めるとして、外部の人間にどこまでの権限を与えることができるだろうか。

技術者が不足する未来を見すえた対策を

2020年の東京オリンピックでも、サイバー攻撃から防御するための技術者が圧倒的に不足するという予想がされている。省庁が主導し、急ピッチで技術者を育成するにしても、おそらくボランティアでまかなえるほど甘くはないはずだ。

今後も新たなサイバー攻撃の手法が次々に登場することは想像に難くない。技術者不足の中で、企業はどのような対策を取ればよいのだろうか。上述のレンタルCIO/CSIOもその解決策のひとつである。いまのうちに自社のビジネス的な発展も含め、、、広い視野で近未来を見すえたセキュリティ戦略を練っておくことが重要だ。

カテゴリー:セキュリティ 日付:2015年12月15日 著者:

{yahoojp}xt01-zzp03-wl-1213 '