IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

ソーシャルメディアとクラウドは、やはりキーワードのようです。気になったのは、セキュリティ管理の内製化と、経営陣からの支持が高まっていることです。これは、良い傾向と思っています。

企業情報セキュリティの現在CIO Onlineより

ソーシャル・ネットワーキングやクラウドの普及で高まるセキュリティ上の不安、不況下で進むセキュリティ業務の内製化、そして経営陣からの支持増大 ――CIO Magazine米国版/CSO Magazineのセキュリティ動向調査で浮き彫りになった、今日の企業情報セキュリティ

トレンド その1:ソーシャル・ネットワーキングの功罪

トレンド その2:クラウドに対する困惑

トレンド その3:セキュリティ管理の内製化 

トレンド その4:経営陣からの支持の高まり

特に気になったのが、3と4です。

どのような理由でセキュリティへの投資を決断するにせよ、企業は自社のセキュリティ戦略を確立し、唯一無二の価値を提供してくれるセキュリティ・プロバイダーを探し当てなければならないと強調する。無論、諸々の業務を外部に委託したとしても、全体像を把握し、常に舵取りを怠らないのが賢明な企業幹部である。セキュリティ・サービス・プロバイダーの仕事ぶりや、自分たちが直面しているリスクから常に目を離さないことが重要だ。

3の引用です。内製化の範囲によると考えています。どの立場で考えるか?によって変わります。が、基本的には、何のための内製化なのか。ここがポイントになると思います。

全面投げ出しは、完全放棄と同じです。一方で、社内担当者に依存しない仕組みは作れます。しかし、全面投げ出しは事実上無理ななずです。当たり前ですが・・・

客観的な立場でものを見る事によって、自分では見えないものが見えてくるものです。リスクなんてそんなものだと思っています。

完全内製化も無理です。特にすべてを内部で行うことの目的にコスト削減がある場合は、尚更限界があると考えます。これは新たなリスクを生み出してしまう原因を作ってしまいます。ちょっと両極端な表現をしました。

何事もバランスが重要だと思っています。ただ常に思うことが、セキュリティのためのセキュリティにならない心がけが必要だと・・・これは、仕事を進めるためにセキュリティは重要な1つですが、セキュリティのために仕事をしているわけじゃない!ことを、忘れてはならないと思うのです。極端なセキュリティ強化により、余計なマイナス要因を作ってしまう。それでは仕事にならないからです。

わかっているものもリスクになりますが、見えてないこと、特に気にもしていなかったことなど、これのが脅威であると思います。

 

モーリシオ・アンジー氏は、「コンプライアンス監査人や資格のあるセキュリティ査定人、あるいは法律などが、職務を分ける目的で、より明確な役割と責任を負ったITセキュリティ管理者を雇うよう企業に命じているという事実は、非常に興味深い」と述べている。「明確な役割」の例としては、企業のセキュリティ・ポリシーの策定やセキュリティ予算の確保などが考えられる。  

4の引用では、職務を明確に分けることで、役割も専門知識も有効に使えることです。これに予算を使うのは正しい方向だと思います。セキュリティを幅広く理解している人と、それを実務で行える人は、別なことです。

よくTの字を使って表現しますよね。横が得意な範囲で、縦がスキルの深さです。これが塗りつぶしの正方形になるのが理想なのでしょうが、あくまでも理想でしかないと。。。私的には、斜めな棒が入るといい感じと思っています。そんな視点が必要と思うのです。

で、ここまでは、いい方向なのですが、次の部分が…やはり---だなぁ…と。

とは言え、こうした進展が見られるにもかかわらず、ITリーダーたちは企業が情報セキュリティに必ず注力すると確信できずにいる。たとえそれが無理強いされた面倒な作業ではなく、会社にとって有益なビジネス・プロセスであっても、企業がセキュリティに金を費やさざるをえないと感じていることと、企業幹部がセキュリティ対策を不可欠なものととらえているかどうかは別の話なのだ。

ここが一番の問題です。やったほうがいいと感じているし、やるべきであると考えている。

しかし、マネジメントがそれを不可欠な存在と捉えているか?の部分です。

何も対策をしなくとも事故は起きる。何か対策をしても事故は起きる。そこには発生割合と事故影響の深さに違いが出てきます。が、認識出来ていないものを、認識することは出きないのです。

不可欠な存在と認識出来ていないことこそが、何よりも大きな脅威と考えています。不可欠な存在がイメージ出来ないのは、その影響力と波及効果の具体的なその後のイメージが見えてないからです。

やはり経営トップの積極的な関与が、最も重要であると思います。それには優秀なCIOと、セキュリティは戦略の領域に入ってきている現状を正しく理解することだと。なぜにセキュリティが必要なのかと。効率化やコストダウンの次のステージに入ってきています。

今一度、認識出来ていないかもしれないことを、色々考えてみませんか?これがリスクマネジメントです。

にいくら
2010/01/27 10:01:29
Comment(0)
trackback(0)

Special

- PR -
最新の投稿
コメント

コメントを投稿する
メールアドレス(必須):
URL:
コメント:
トラックバック

http://app.blogs.itmedia.co.jp/t/trackback/77444/23101591

トラックバック・ポリシー

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

新倉 茂彦

新倉 茂彦

有限会社ティーシーニック代表
M.B.A(経営情報学修士)
攻撃視点から、情報漏洩対策・情報セキュリティのコンサルティングを「人と物理」で提供。
タオの哲学を研究中

詳しいプロフィール

カレンダー
2012年2月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29      
カテゴリー
エンタープライズ・ピックアップ

news094.gif 富士通元社長の山本卓眞氏が残した次代へのメッセージ
富士通の社長、会長を務めた山本卓眞氏が亡くなった。哀悼の意を込めて、日本のIT産業界の大御所が残した次代へのメッセージを紹介しておきたい。(2/6)

news094.gif Facebook就活はもう古い?
約260人のブロガーが、ITにまつわる時事情報などを日々発信しているビジネス・ブログメディア「ITmedia オルタナティブ・ブログ」。その中から今回は「就活」「都心の雪」「ソーシャルメディア」などを紹介しよう。(2/4)

news094.gif 東北をコットンの生産地としてブランディングしたい──リー・ジャパン・細川取締役
塩害に強い綿の生産で東北に新たな産業を作りたい。オーガニックコットンの採用など、環境負荷を下げるジーンズ生産に取り組んできたリー・ジャパンの新たなチャレンジとは──。(1/30)

news094.gif 東北から始まるイノベーション
企業のICTを活用と若手IT技術者による東北発のイノベーションが、中長期的な震災復興の鍵となる。(1/27)

news094.gif 貧困国の雇用を創出する印刷屋、丸吉日新堂印刷の挑戦
全国から約2万7000件の名刺制作を受注をする札幌の小さな印刷会社の成功の秘密は、地道な社会貢献にあった。(1/16)

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

Special

- PR -
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ