【第2回】セキュリティ担当者のキャリアパスとは?

IT・IT製品TOP > Key Conductors > 松尾 秀樹(株式会社セキュアシステムスタイル) > 【第2回】セキュリティ担当者のキャリアパスとは?
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

【第2回】セキュリティ担当者のキャリアパスとは?

2015/06/16

 ここで、これまであまり語られることのなかった、セキュリティ担当者としてのキャリアパスについて考えてみます。

セキュリティ担当者として“腹をくくれる”か

 一般的にセキュリティ担当者は、IT部門の誰かが指名されることが多いものですが、例えばアプリを作っていた人をセキュリティ担当者に据えるとどういうことが起こるのか。実は彼らは「いつか開発に戻れる」ことを夢見てしまい、なかなか腹をくくることが難しいものです。自分はセキュリティ担当者として全力を尽くすということを決意してもらう、腹を決めるということはとても大切なことです。

 ただし、腹をくくるためには、「戻らなくてもほめられる」「光があたる」という環境を作り上げていく必要があります。また、その分野では自社のなかでトップに立てる可能性があるということが実感できる環境を整えてあげるべきです。実は、全社に向けて統制を効かせながら、何か施策を実施していくことがコミュニケーション上重要になってくるセキュリティ担当だけに、企業のなかでの存在感は大きなものになるのです。このことに気づけるかどうかで、決意を強く持てるかどうかが決まってくると思います。

セキュリティ担当者の「キャリアパス」とは?

 では、セキュリティ担当としてどんなキャリアパスが描けるものでしょうか。
 私が考えるキャリアパスとは、最初にビジネス担当者からユーザ企業のセキュリティ担当者(Security Director)に就任し、その後は最高情報セキュリティ責任者であるCISO(Chief Information Security Officer)、そして他社からCISOとしてのお声がかかるという流れが理想だと考えています。実際に企業のなかでトップとして活躍できる領域であり、最終的に他社からお声がかかるぐらい各企業がその経験を欲してくることは間違いないと考えています。
 もちろん、どこまでの人を採用できるのかという企業ごとの考え方もありますが、実際には私のところにもびっくりするような大企業からお話がくることもあるのです。いずれにせよ、セキュリティの専門家になることで、しっかりとしたキャリアパスが描けていけるということです。

システム出身者が陥りやすい傾向

 連載の第1回(システムセキュリティ担当に必要な2つの素養)で、情報システム部門に所属する方が指名されるケースが多いというお話をさせていただきましたが、情シス出身のセキュリティ担当者が陥りやすい傾向があります。私がこれまで見てきた方の多くが、最初に技術資料を調べ始めたり資格取得のための勉強をし始めたりすることです。例えばIPAの資料を読んでみる、CISSP の資格を取得する勉強を始める、ISMSのセミナーに参加する、といったアプローチです。
 本来なら、“嫌われてしまう”事業部に対してどんなアプローチをとるべきなのか、今自社で稼動しているシステムがどんなベンダによって構築されていて、日ごろどんな目に遭っているのかなど、現況の把握から始めるべきなのです。技術的なリソースは外部から取り寄せることもできるため、まずは自社の環境を正しく理解していくことからスタートしていただきたいと思います。

着任したら、まず現況の把握からスタート

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

着任したら、まず現況の把握からスタート

 次回は、「セキュリティを担当する組織のあり方」についてお話しします。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007947


IT・IT製品TOP > Key Conductors > 松尾 秀樹(株式会社セキュアシステムスタイル) > 【第2回】セキュリティ担当者のキャリアパスとは?

このページの先頭へ

キーマンズネットとは
86年リクルート入社、コンピュータタイムシェアリング事業でスパコンの設置/運用。93年SI事業へ出向、大手クライアント技術支援。2002年システムセキュリティ担当、Webサービスの施策展開。2014年リクルート退職、株式会社セキュアシステムスタイル設立、代表取締役。「企業のセキュリティ担当者を支援するサービス」開発・提供中。

ページトップへ