2017年06月20日 05時00分 公開
特集/連載

今、企業のCTOが欲しい人材「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか? (1/2)

ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。

[Jason Sparapani,TechTarget]

 クラウドプロバイダーに勤め、商用サービスにセキュリティを組み込み、顧客企業のセキュリティ担当者と共に、侵入者や悪質なランサムウェアといった脅威から顧客のシステムを守るサイバーセキュリティの上級職を何というかご存じだろうか。

 モバイルマーケティングのスタートアップ企業であるSessionMの共同設立者で、最高技術責任者(CTO)を務めるスコット・ウェラー氏によれば、その呼称は「クラウドセキュリティ最高責任者」だという。同氏は、いまだ確保できないSessionMのクラウドセキュリティ最高責任者の募集要綱作成にかかりきりだ。

 ウェラー氏が勤めるSessionMでは、企業が顧客ごとにカスタマイズしたマーケティングメッセージを送れるようにするクラウドベースのプラットフォームを運用している。「長い間、多くの最高情報セキュリティ責任者(CISO)は、物理的な環境に対して多くの労力を割いてきた。当社ではクラウドを扱っているため、クラウドに関するセキュリティ担当を雇用するつもりだ」とウェラー氏は語る。

 Amazon Web Services(Amazon)やMicrosoftなどの大手クラウドインフラプロバイダーから、より小規模なSaaS(Software as a Service)ベンダーに至るまで、どのクラウドプロバイダーも自社サービスのセキュリティ強化に力を入れている。これは、クラウドの導入が加速するにつれ、規制当局がセキュリティ強化を要求していることに起因する動きだ。さらに、CISOとして働いた経験があり、現在はフリーランスのコンサルタントとして活動するキャンディー・アレクサンダー氏は、顧客からも同じことが要求されると話す。

 「『セキュリティはサービスとして提供すべきだ』と高圧的な態度でクラウドプロバイダーにセキュリティを要求するクライアントや顧客は、ますます増えている」(アレクサンダー氏)

 そして、SessionMのような一部のクラウドプロバイダーは、クラウドセキュリティ最高責任者、または名前は違えども実質的に同じようなポジションの欠員を公表しており、もともと高かったクラウドセキュリティ人材の需要が輪をかけて高くなっている。

クラウドセキュリティ職の形成

 ウェラー氏によれば、このように“レアな”役職には、幅広いスキルが求められるという。同氏が求めているのは、「従来のベアメタルと有線の環境」とクラウドへの移行プロセスに関する経験を持ち、そのような環境で一定期間働いたことのある人材だ。

       1|2 次のページへ

ITmedia マーケティング新着記事

news007.jpg

電通デジタル、日本企業のデジタルトランスフォーメーション&デジタルマーケティングに関する調査を実施
電通デジタルが実施した「デジタルトランスフォーメーションとデジタルマーケティングの...

news048.jpg

Facebook活用で地方創生、神戸市の取り組みで見えた成果と課題とは?
フェイスブック ジャパンと神戸市が2018年7月に提携した「地域経済・地域コミュニティ活...

news035.jpg

スパイスボックスがAIを活用したフォロワー獲得サービス、ブランドと親和性の高いユーザーに「いいね!返し」
スパイスボックスは、AIスタートアップ企業AIQが蓄積するInstagram約700万アカウントのプ...