Check Point Software Technologiesは8月22日(米国時間)、「Where should a CISO live? - Check Point Software」において、30年を経て最高情報セキュリティ責任者(CISO: Chief Information Security Officer)の役割が変わるべき時期が来たと伝えた。CISOに求められるものが技術的な部分だけではなくビジネスも加味したものに変化していると指摘している。

CISOに関する変化として、以下が挙げられている。

  • CISOは過去30年間、技術者のキャリアパスとしての地位を通じて成長してきた。しかし、CISOが現代に求められる役割は技術的なものにとどまらない。技術に関する深い知識とビジネスに対する鋭い洞察力の双方に基づいた役割へ移行すべき時期に来ている
  • CISOには組織および取締役会に対してビジネスリスクを明確にする能力が必要不可欠
  • CISOは、チームの決定が、ビジネスに与える影響からほかの部門の決定が収益の流れに与える影響まで企業内で行われてる活動全体を理解する必要がある
  • CISOは最高法務責任者(CLO)に対してリスクを報告する必要がある
  • CISOは最高情報責任者(CIO)に対してはリスク報告をするべきではない。CIOは簡単に言えば組織の経費を節約する能力に基づいて賞与を受け取るため、リスクを回避するために経費を使う必要があるCISOと相容れない
  • Where should a CISO live? - Check Point Software

    Where should a CISO live? - Check Point Software

最高情報セキュリティ責任者(CISO)という職種は日本ではあまりなじみがない。しかし、近年影響が大きくなっているサイバー攻撃などに対応するため、その必要性を指摘する声も増えており、今後日本においても認知が進むと見られる。