2017年06月20日 05時00分 公開
特集/連載

今、企業のCTOが欲しい人材「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか? (1/2)

ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。

[Jason Sparapani,TechTarget]

 クラウドプロバイダーに勤め、商用サービスにセキュリティを組み込み、顧客企業のセキュリティ担当者と共に、侵入者や悪質なランサムウェアといった脅威から顧客のシステムを守るサイバーセキュリティの上級職を何というかご存じだろうか。

 モバイルマーケティングのスタートアップ企業であるSessionMの共同設立者で、最高技術責任者(CTO)を務めるスコット・ウェラー氏によれば、その呼称は「クラウドセキュリティ最高責任者」だという。同氏は、いまだ確保できないSessionMのクラウドセキュリティ最高責任者の募集要綱作成にかかりきりだ。

 ウェラー氏が勤めるSessionMでは、企業が顧客ごとにカスタマイズしたマーケティングメッセージを送れるようにするクラウドベースのプラットフォームを運用している。「長い間、多くの最高情報セキュリティ責任者(CISO)は、物理的な環境に対して多くの労力を割いてきた。当社ではクラウドを扱っているため、クラウドに関するセキュリティ担当を雇用するつもりだ」とウェラー氏は語る。

 Amazon Web Services(Amazon)やMicrosoftなどの大手クラウドインフラプロバイダーから、より小規模なSaaS(Software as a Service)ベンダーに至るまで、どのクラウドプロバイダーも自社サービスのセキュリティ強化に力を入れている。これは、クラウドの導入が加速するにつれ、規制当局がセキュリティ強化を要求していることに起因する動きだ。さらに、CISOとして働いた経験があり、現在はフリーランスのコンサルタントとして活動するキャンディー・アレクサンダー氏は、顧客からも同じことが要求されると話す。

 「『セキュリティはサービスとして提供すべきだ』と高圧的な態度でクラウドプロバイダーにセキュリティを要求するクライアントや顧客は、ますます増えている」(アレクサンダー氏)

 そして、SessionMのような一部のクラウドプロバイダーは、クラウドセキュリティ最高責任者、または名前は違えども実質的に同じようなポジションの欠員を公表しており、もともと高かったクラウドセキュリティ人材の需要が輪をかけて高くなっている。

クラウドセキュリティ職の形成

 ウェラー氏によれば、このように“レアな”役職には、幅広いスキルが求められるという。同氏が求めているのは、「従来のベアメタルと有線の環境」とクラウドへの移行プロセスに関する経験を持ち、そのような環境で一定期間働いたことのある人材だ。

       1|2 次のページへ

ITmedia マーケティング新着記事

news150.jpg

DataRobotとMarketoが連携、AIで業務の自動化と高精度な予測分析を一挙に実現
DataRobot Japanとマルケトは、「Marketo」と「DataRobot」のAPIによる接続検証を行い、...

news097.jpg

HubSpot CMOに聞いたインバウンドマーケティングの新フレームワーク「フライホイール」のこと
HubSpotが提唱するインバウンドマーケティングを実践するための新フレームワークと製品体...

news056.jpg

デジタル投資の意思決定、キーパーソンはCFOに――アクセンチュア調査
アクセンチュアの最新調査によると、企業のデジタル投資に関する意思決定でCFO(最高財務...