「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか？：今、企業のCTOが欲しい人材（1/2 ページ）

ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者（CISO）という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。

[Jason Sparapani，TechTarget]

　クラウドプロバイダーに勤め、商用サービスにセキュリティを組み込み、顧客企業のセキュリティ担当者と共に、侵入者や悪質なランサムウェアといった脅威から顧客のシステムを守るサイバーセキュリティの上級職を何というかご存じだろうか。

　モバイルマーケティングのスタートアップ企業であるSessionMの共同設立者で、最高技術責任者（CTO）を務めるスコット・ウェラー氏によれば、その呼称は「クラウドセキュリティ最高責任者」だという。同氏は、いまだ確保できないSessionMのクラウドセキュリティ最高責任者の募集要綱作成にかかりきりだ。

併せて読みたいお薦めの記事

加熱するセキュリティ人材不足

• 過熱する「セキュリティ人材」獲得競争、困った企業の選択肢は？
• 機械学習が「セキュリティ人材不足」解消の“特効薬”になる？
• 仁義なき引き抜き合戦は不要、セキュリティ人材はここにいる

CISOに関連する記事

• 何はともあれ「セキュリティ」、2016年のIT投資調査が“やっぱり”な結果に
• 新しいCレベル役員、「CIRO」は本当に必要？
• 情報セキュリティのアウトソーシングをめぐる誤解

　ウェラー氏が勤めるSessionMでは、企業が顧客ごとにカスタマイズしたマーケティングメッセージを送れるようにするクラウドベースのプラットフォームを運用している。「長い間、多くの最高情報セキュリティ責任者（CISO）は、物理的な環境に対して多くの労力を割いてきた。当社ではクラウドを扱っているため、クラウドに関するセキュリティ担当を雇用するつもりだ」とウェラー氏は語る。

　Amazon Web Services（Amazon）やMicrosoftなどの大手クラウドインフラプロバイダーから、より小規模なSaaS（Software as a Service）ベンダーに至るまで、どのクラウドプロバイダーも自社サービスのセキュリティ強化に力を入れている。これは、クラウドの導入が加速するにつれ、規制当局がセキュリティ強化を要求していることに起因する動きだ。さらに、CISOとして働いた経験があり、現在はフリーランスのコンサルタントとして活動するキャンディー・アレクサンダー氏は、顧客からも同じことが要求されると話す。

　「『セキュリティはサービスとして提供すべきだ』と高圧的な態度でクラウドプロバイダーにセキュリティを要求するクライアントや顧客は、ますます増えている」（アレクサンダー氏）

　そして、SessionMのような一部のクラウドプロバイダーは、クラウドセキュリティ最高責任者、または名前は違えども実質的に同じようなポジションの欠員を公表しており、もともと高かったクラウドセキュリティ人材の需要が輪をかけて高くなっている。

クラウドセキュリティ職の形成

　ウェラー氏によれば、このように“レアな”役職には、幅広いスキルが求められるという。同氏が求めているのは、「従来のベアメタルと有線の環境」とクラウドへの移行プロセスに関する経験を持ち、そのような環境で一定期間働いたことのある人材だ。