コラム
» 2019年02月19日 08時00分 公開

セキュリティ担当者は少数かつ“精鋭”たれ

日常的にセキュリティ関連の仕事を行う筆者は、セキュリティを担当する組織の在り方について「少数精鋭であるべきだ」と考える。その理由とは。

[松尾秀樹,セキュアシステムスタイル]

本コラムは2015年6月26日に公開した「セキュリティは少数“精鋭”たれ」を再編集したものです。

 セキュリティインシデントが起きたりIPOなど社会的責任が大きくなったりするすることで、セキュリティを強化しようという大号令が発動されることがあるという話をよく聞きます。このタイミングがきっかけになって大掛かりなセキュリティ組織ができることも第1回で紹介した筆者の経験通りです。

セキュリティ担当組織の最小構成は3人で事足りる

 しかし、外部のベンダーやコンサルタントをコントロールする能力を超えた外部依存や施策の設定は混乱の元になります。自社のコントロール能力に沿った対策にすべきなのです。

 本来、セキュリティ担当と個人情報管理業務担当、それらを統括するマネジャーの3人で事足ります。あくまで最小構成ですが、それ以上は必要ありません。

 具体的に手を動かす人や技術的なブレーンは外部調達すればいい話であり、物を決めたり社内を動かしたりが3人それぞれでできれば、他はいらないと考えています。当然会社の規模などによっても変わってきますが、最小構成は3人で十分です。

少数かつ“精鋭”であることが重要

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。