マイナビニュースマイナビ

セキュリティ部門を再編せよ! デジタル時代の組織変革に必要な要素とは?

[2017/08/01 07:30]小池 晃臣 ブックマーク ブックマーク

AIが活用される未来に向け、求められるセキュリティ組織と人材

続いてパーキンス氏は、デジタルセキュリティの「新入社員」として「AI(人工知能)」に言及した。

「AIに対して懐疑的な人もいるでしょうが、AIの動向はまさにイノベーションであり、その発展は絶対に止まることはないでしょう。もちろん障害もあるでしょうが、来年、再来年には思いもつかない領域でAIが活用されているはずです」(パーキンス氏)

では、新しい時代の情報セキュリティ部門では、どのように組織編成を行えばよいのだろうか。ここでパーキンス氏は、1つのアプローチとしてCDO(最高データ責任者)の擁立を提唱した。

「中堅企業などでは『そこまで必要ない』と考えるかもしれませんが、大企業であれば従来の情報セキュリテイ組織をデジタルセキュリティ組織へと再編することになります。その際にはCDOの擁立に向けて、変革していくことが有効になるはずです」とパーキンス氏はアドバイスする。

CDOの擁立に向けた組織変革/出典:ガートナー(2017年7月)

なぜ、そうしたアプローチが必要となるのだろうか。それは、従来よりもITを取り巻く環境の規模が拡大しているのと合わせて、プラットフォームやベンダーも多様化しており、さらに新しい機能やデータの流れなどへの対応も必要となってくるからである。

このような変化に対して、セキュリティ人材にもデジタルセキュリティのための新しいスキルセットが求められるようになるという。

「これからはクラウドの時代であり、そこでは『クラウドアプリへの移行に必要となるセキュリティのスキル』『クラウドセキュリティサービスの活用スキル』という2つのスキルが求められます」(パーキンス氏)

また、デジタルセキュリティ面において、AIを使えば「今後、どのような脅威が自社に襲いかかるのか」といった脅威予測が可能となると考えられる。ほかにも、脅威インテリジェンスやセキュリティアナリティクス、リアルタイムでの脅威検知や仮想セキュリティオペレーションなども、最新のAI技術の活用が期待できる分野である。

「IoTとOTのセキュリティレベルに合わせて、セキュリティ部門の移行計画を立ててください。より高度な機械学習やインテリジェンスを求めるのであれば、外部のセキュリティベンダーを活用するのも良いでしょう。だだしその際には、『必要な領域』に限定することが肝要です」──パーキンス氏は最後にこう強調し、セッションを締めくくった。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

今、企業が考えるべきバイモーダルITのセキュリティ「4つの教訓」

今、企業が考えるべきバイモーダルITのセキュリティ「4つの教訓」

7月12日~14日に行われた「ガートナー セキュリティ&リスク・マネジメントサミット」において、ガートナー リサーチ リサーチディレクター ジョン・A・ホイーラー氏が講演した「バイモーダルな企業に合わせたセキュリティ/リスク管理の実装」の内容から、日本企業のセキュリティ担当者が学ぶべき教訓をお届けする。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る