製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

CISOの役割は分かりにくい? まず優先すべき3つの事項と実践のコツ

最高情報セキュリティ責任者(CISO)の役割は分かりにくいといわれがちだが、その責任範囲が曖昧なままでは、サイバー攻撃への適切な対処は難しい。CISOが特に優先すべき3つの事項と、その実践を阻む課題について解説する。

要約

 最高情報セキュリティ責任者(CISO)の役割は、しばしば分かりにくいといわれる。この原因は、CISOの業務がビジネスとITという2つの領域にまたがり、複雑かつ絶えず変化していることにある。しかし、CISOの責任範囲が曖昧なままでは、今日の高度なサイバー攻撃に対処するのは難しい。

 実は、CISOの3大優先事項は既に明確化されている。脅威の予防から検出、対応までを指す「セキュリティ効果」、スタッフ管理の「運用効率」、資産やプロセスの保護と規制の順守が主となる「ビジネスイネーブルメント」だ。しかし実際は、スキル不足、経営陣からのサポートの欠如、手動プロセスやセキュリティツールが多すぎる、といった課題に悩まされ、実践できていないのが現状だ。

 本コンテンツでは、サイバーセキュリティ対策を強化する上でCISOが果たすべき役割を解説するとともに、その実践に有効な「トップダウン型」のサイバーセキュリティモデルを提案している。併せて、セキュリティ運用の一元的な可視化と集中管理、プロセスの自動化に役立つ運用手順書作成など、プロセスに適したサイバーセキュリティの実装も紹介しているので、ぜひ参考にしてほしい。

アンケート