ガートナー、不確実な時代にこそ求められる新しいセキュリティ・リーダーシップの在り方を提示
- 2020/12/02 10:00
- SecurityInsight
ガートナー ジャパンは11月26日、日本のセキュリティ・リーダーに向けて、これからの時代に求められる新しいリーダーシップの在り方について発表した。提示しているのは以下の3つのポイントとなっている。
1.皆がよく知っている言葉に置き換える
「トラストを上げる」「トラストを確保する」といったように、これからのセキュリティでは「トラスト」という単語が頻出する。キャッチーなワードを使うと一見、セキュリティの最先端の議論をしているように思えるが、人によってその意味するところが異なるため、何を議論しているのかが不明瞭なままであるという危うさがある。セキュリティのリーダーは、このような表層的な議論を続けるのではなく、「ここで言う信頼(トラスト)とは何か」を問いながら、具体的な対象がはっきりと分かるように議論を仕切り直すべき。
2.できる限り小さく始める
リモートワークの拡大、あるいはデジタル・トランスフォーメーションで加速するクラウドやモバイルの活用など、セキュリティのリーダーは常にセキュリティとビジネスの間に立たされている。セキュリティが十分ではないのにビジネスを推進しなければならないという場合には、最初から大規模に利用せずできる限り小さく始めることが鍵となるが、社内での議論をこのような方向に導くことができるのは、企業の中でもセキュリティのリーダーだけである。
3.これまでとは逆の発想で進める
セキュリティの事件が起きた時、経営陣から「当社は大丈夫なのか」と聞かれることがある。「はい」あるいは「いいえ」というシンプルな回答を期待されているという背景はあるが、セキュリティ状況の報告としてそれでは十分ではない。「大丈夫か」に対する直球の回答ではなく、「セキュリティの本当の問題は何か」を経営陣に報告するための良い機会とできるかどうかが、新しいリーダーへの分かれ道である。