2017年06月20日 05時00分 公開
特集/連載

今、企業のCTOが欲しい人材「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか? (1/2)

ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。

[Jason Sparapani,TechTarget]

 クラウドプロバイダーに勤め、商用サービスにセキュリティを組み込み、顧客企業のセキュリティ担当者と共に、侵入者や悪質なランサムウェアといった脅威から顧客のシステムを守るサイバーセキュリティの上級職を何というかご存じだろうか。

 モバイルマーケティングのスタートアップ企業であるSessionMの共同設立者で、最高技術責任者(CTO)を務めるスコット・ウェラー氏によれば、その呼称は「クラウドセキュリティ最高責任者」だという。同氏は、いまだ確保できないSessionMのクラウドセキュリティ最高責任者の募集要綱作成にかかりきりだ。

 ウェラー氏が勤めるSessionMでは、企業が顧客ごとにカスタマイズしたマーケティングメッセージを送れるようにするクラウドベースのプラットフォームを運用している。「長い間、多くの最高情報セキュリティ責任者(CISO)は、物理的な環境に対して多くの労力を割いてきた。当社ではクラウドを扱っているため、クラウドに関するセキュリティ担当を雇用するつもりだ」とウェラー氏は語る。

 Amazon Web Services(Amazon)やMicrosoftなどの大手クラウドインフラプロバイダーから、より小規模なSaaS(Software as a Service)ベンダーに至るまで、どのクラウドプロバイダーも自社サービスのセキュリティ強化に力を入れている。これは、クラウドの導入が加速するにつれ、規制当局がセキュリティ強化を要求していることに起因する動きだ。さらに、CISOとして働いた経験があり、現在はフリーランスのコンサルタントとして活動するキャンディー・アレクサンダー氏は、顧客からも同じことが要求されると話す。

 「『セキュリティはサービスとして提供すべきだ』と高圧的な態度でクラウドプロバイダーにセキュリティを要求するクライアントや顧客は、ますます増えている」(アレクサンダー氏)

 そして、SessionMのような一部のクラウドプロバイダーは、クラウドセキュリティ最高責任者、または名前は違えども実質的に同じようなポジションの欠員を公表しており、もともと高かったクラウドセキュリティ人材の需要が輪をかけて高くなっている。

クラウドセキュリティ職の形成

 ウェラー氏によれば、このように“レアな”役職には、幅広いスキルが求められるという。同氏が求めているのは、「従来のベアメタルと有線の環境」とクラウドへの移行プロセスに関する経験を持ち、そのような環境で一定期間働いたことのある人材だ。

       1|2 次のページへ

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news085.jpg

位置情報広告のジオロジック、LINE Venturesなどから総額1億円を調達
ジオロジックは、ジェネシア・ベンチャーズ、LINE Ventures、東急エージェンシーを引受先...

news065.jpg

LINE、サイバーエージェント子会社とチャットに特化した次世代型カスタマーサポート推進で協業
LINEは、サイバーエージェントの連結子会社であるAIメッセンジャーと共同で、チャットに...

news021.jpg

「NPS」の効果を実感、導入企業の8割――IMJ調査
アイ・エム・ジェイ(IMJ)は、「日本企業におけるNPS導入の実態把握調査」の結果を発表...