2017年06月20日 05時00分 公開
特集/連載

今、企業のCTOが欲しい人材「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか? (1/2)

ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。

[Jason Sparapani,TechTarget]

 クラウドプロバイダーに勤め、商用サービスにセキュリティを組み込み、顧客企業のセキュリティ担当者と共に、侵入者や悪質なランサムウェアといった脅威から顧客のシステムを守るサイバーセキュリティの上級職を何というかご存じだろうか。

 モバイルマーケティングのスタートアップ企業であるSessionMの共同設立者で、最高技術責任者(CTO)を務めるスコット・ウェラー氏によれば、その呼称は「クラウドセキュリティ最高責任者」だという。同氏は、いまだ確保できないSessionMのクラウドセキュリティ最高責任者の募集要綱作成にかかりきりだ。

 ウェラー氏が勤めるSessionMでは、企業が顧客ごとにカスタマイズしたマーケティングメッセージを送れるようにするクラウドベースのプラットフォームを運用している。「長い間、多くの最高情報セキュリティ責任者(CISO)は、物理的な環境に対して多くの労力を割いてきた。当社ではクラウドを扱っているため、クラウドに関するセキュリティ担当を雇用するつもりだ」とウェラー氏は語る。

 Amazon Web Services(Amazon)やMicrosoftなどの大手クラウドインフラプロバイダーから、より小規模なSaaS(Software as a Service)ベンダーに至るまで、どのクラウドプロバイダーも自社サービスのセキュリティ強化に力を入れている。これは、クラウドの導入が加速するにつれ、規制当局がセキュリティ強化を要求していることに起因する動きだ。さらに、CISOとして働いた経験があり、現在はフリーランスのコンサルタントとして活動するキャンディー・アレクサンダー氏は、顧客からも同じことが要求されると話す。

 「『セキュリティはサービスとして提供すべきだ』と高圧的な態度でクラウドプロバイダーにセキュリティを要求するクライアントや顧客は、ますます増えている」(アレクサンダー氏)

 そして、SessionMのような一部のクラウドプロバイダーは、クラウドセキュリティ最高責任者、または名前は違えども実質的に同じようなポジションの欠員を公表しており、もともと高かったクラウドセキュリティ人材の需要が輪をかけて高くなっている。

クラウドセキュリティ職の形成

 ウェラー氏によれば、このように“レアな”役職には、幅広いスキルが求められるという。同氏が求めているのは、「従来のベアメタルと有線の環境」とクラウドへの移行プロセスに関する経験を持ち、そのような環境で一定期間働いたことのある人材だ。

       1|2 次のページへ

ITmedia マーケティング新着記事

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...

news089.jpg

「平成ジャンプ世代」の男女共に約8割は結婚意向あり――Pairsエンゲージ パーソナル婚活研究所調べ
「平成ジャンプ世代」とは、未婚のまま平成の30年間を飛び越えて令和を迎えた昭和生まれ...