 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
「セキュリティと経営が敵対してはいけない」-米McAfee、CSOのカーマイケル氏 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
「セキュリティは技術面から語られることが多いが、経営者に対して、いくら技術的な機能をアピールしても意味がない。それでは経営者がセキュリティの意義を感じ取れないどころか、むしろ経営上の邪魔者としてセキュリティをとらえてしまいかねない」(同氏)。ビジネス上の議論からCSOが除外されてしまいがちなのも、それに起因するという。 「セキュリティと経営が敵対してはいけない。経営者が知りたいのは、リスクの現状とそれを解決することにより、どんな価値が生み出せるのかということ。なので、CSOはセキュリティがビジネスにどう貢献するかを伝えていかなければならない」(同氏)。 「そのためには、セキュリティリスクの定量化が鍵である」と同氏は語る。「定量化することで初めて、リスクの現状や対策を講じることによる効果、さらにはビジネスに対するセキュリティの価値も明らかになる。数値化されたデータを基に話し合えば、CSOと経営者の世界観は重なり合うはずだ」。 「日本の企業では、SRM(セキュリティリスク管理)がうまくいっているとはいいがたい。だが幸いなことに、日本人はプロセスを作るのが圧倒的に上手な人種だ」。そうした点に言及した上で同氏は、あとはセキュリティを違う角度から見られる視野が必要との見解を示した。 ■ URL マカフィー株式会社 http://www.mcafee.com/japan/
( 川島 弘之 )
|
