製品資料

トレンドマイクロ株式会社

トレンドマイクロ株式会社

いま果たすべき役割は? 最高情報セキュリティ責任者(CISO)の3大優先事項

最高情報セキュリティ責任者(CISO)の重要性は年々高まっているが、現在のように責任の範囲が曖昧なままでは、今後、その能力を発揮することは難しくなっていくだろう。そこで、いまCISOが果たすべき役割と3つの優先事項を解説する。

要約

 最高情報セキュリティ責任者(CISO)の役割は、しばしば分かりにくいといわれる。この原因は、CISOの業務がビジネスとITという2つの領域にまたがり、複雑かつ絶えず変化していることにある。しかし、CISOの責任範囲が曖昧なままでは、今日の高度なサイバー攻撃に対処するのは難しい。

 実は、CISOの3大優先事項は既に明確化されている。脅威の予防から検出、対応までを指す「セキュリティ効果」、スタッフ管理の「運用効率」、資産やプロセスの保護と規制の順守が主となる「ビジネスイネーブルメント」だ。しかし実際は、スキル不足、経営陣からのサポートの欠如、手動プロセスやセキュリティツールが多すぎる、といった課題に悩まされ、実践できていないのが現状だ。

 本コンテンツでは、サイバーセキュリティ対策を強化する上でCISOが果たすべき役割を解説するとともに、その実践に有効な「トップダウン型」のサイバーセキュリティモデルを提案している。併せて、セキュリティ運用の一元的な可視化と集中管理、プロセスの自動化に役立つ運用手順書作成など、プロセスに適したサイバーセキュリティの実装も紹介しているので、ぜひ参考にしてほしい。

アンケート