【第1回】システムセキュリティ担当に必要な2つの素養

IT・IT製品TOP > Key Conductors > 松尾 秀樹(株式会社セキュアシステムスタイル) > 【第1回】システムセキュリティ担当に必要な2つの素養
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

【第1回】システムセキュリティ担当に必要な2つの素養

2015/05/29

はじめまして。
株式会社セキュアシステムスタイルの松尾と申します。これから「突然セキュリティ担当者になったときの心得」と題したコラムを連載させていただきます。連載第1回目の今回は、そもそも私がこのテーマで執筆するに至った経緯について紹介させていただきながら、セキュリティ担当者に必要な2つの素養について考えていきます。

ある日突然「セキュリティ担当になってくれ」が今のキャリアに繋がる

 はじめに、現在私の仕事についてご紹介します。主にはSecurity Director(セキュリティ担当)、いわゆる社内のガバナンスやコンプライアンスを堅持するためのセキュリティ担当者を育成する仕事を生業としています。たとえどんな部署の方が担当になったとしても、セキュリティを社内に浸透させるための道具立てを私の方ですべて用意し、様々なことを経験してもらいながら、最終的には企業に欠かせないセキュリティ担当者になっていただくためのお手伝いです。

 現在の仕事に繋がるきっかけは、社会人のスタートをきった株式会社リクルートでの仕事がその発端です。そもそも学生の頃は音声認識や音声合成などの研究を行っていましたが、リクルートが大型汎用機を使ってビジネスを展開するにあたって大量に採用された技術系学生の1人が当時の私でした。入社後はスーパーコンピュータの導入や運用などに従事しながら、海外事業経験を経て神戸製鋼とリクルートの合弁会社に出向。およそ10年勤めた後にリクルートへ戻り、人材系の紙メデイア制作に関するシステム開発などに従事していました。振り返ると、それまでのキャリアのなかでセキュリティに関わる仕事は皆無でした。

 そんななか、2002年に大きな転機が訪れます。リクルートが提供するWebサービスの1つで65件あまりの個人情報漏洩事件が発生し、メディアを大きく騒がせたのです。この事件が発覚したおよそ1週間後に辞令が出され、この事件の後処理を含めたセキュリティ担当に急きょ私が抜擢されたのです。

 当然ですが、今回発覚したWebサービスだけでなく、他のすべてのサービスについての状況も調べなければならず、およそ200を超える全社のWebサービスをチェックする、半年にもおよぶプロジェクトがスタートすることになりました。実際には数社のセキュリティベンダと全社から集められた20名のメンバーと共にプロジェクトを進めていきましたが、プロジェクト終結後にそのまま担当として残って欲しいと会社から打診があったのです。今回のテーマでもある、「ある日突然セキュリティ担当に…」というのは、そもそも私自身が経験したことでした。

セキュリティ担当者に必要なことは何か

 そんなキャリアを積んできた私だからこそ必要だと考える、セキュリティ担当に適した2つの素養があります。総務部門出身の方がセキュリティ担当に任命されることもありますが、ITに関連した事柄が多いことも手伝って、一般的には情報システム部門に所属する方が指名されがちです。ルール作りなどの場面では技術的な視点も必要になってくるため当然と言えば当然ですが、根本的にセキュリティ担当としての素養は大きく下記の2点に尽きると私自身は考えています。

・本業を愛している
・ガバナンスはコンプライアンスを意識しながら行動できるマインドを持っている

 技術的な知識の前に、まずはこの2点をセキュリティ担当者として備えておく必要があります。逆に言えば、セキュリティ担当者にふさわしい人材を探す際には、上記2点を念頭に置いておくべきでしょう。ただし、どんな分野でもそうですが、短期間にしっかりとキャッチアップできるスキルは最低限必要です。

念頭に置いておきたいこと

 素養についてみてきましたが、そもそもセキュリティ担当者の立場についても知っておくべきことがあります。それは、セキュリティ担当者という立場がうまく機能し始めると、担当者は全社的に“嫌われる存在”になるということです。これまで現場で行われてきた運用をガバナンスの名の下に縛ったり、ユーザビリティを損なうようなことを半ば強引に行ったりしなければならないからです。現場に嫌われる仕事が少なからずあるということをしっかりと意識しておきながら、各事業部やグループ会社の現場と折衝をしていく、それがセキュリティ担当の役割なのです。そのためには、現場の人にいかに受け入れてもらえるのかを常に考えながら、どういったコミュニケーションが最適なのかを考えていく必要があります。

セキュリティ担当は具体的な施策を提示しグッドコミュニケーション

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

セキュリティ担当は具体的な施策を提示しグッドコミュニケーション

 次回は、これまであまり語られることのなかった「セキュリティ担当者のキャリアパス」についてお話しします。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007942


IT・IT製品TOP > Key Conductors > 松尾 秀樹(株式会社セキュアシステムスタイル) > 【第1回】システムセキュリティ担当に必要な2つの素養

このページの先頭へ

キーマンズネットとは
86年リクルート入社、コンピュータタイムシェアリング事業でスパコンの設置/運用。93年SI事業へ出向、大手クライアント技術支援。2002年システムセキュリティ担当、Webサービスの施策展開。2014年リクルート退職、株式会社セキュアシステムスタイル設立、代表取締役。「企業のセキュリティ担当者を支援するサービス」開発・提供中。

ページトップへ