ITがビジネスを生み出す原動力となる中、セキュリティ担当者もいつまでも守りの姿勢でいてはいけない。自らの変革のために必要なのは「イノベーター」としての意識だ。
あらゆるものをつなぐIoT(モノのインターネット)や、ITを前提として新たなビジネスを作り出すデジタルビジネスの動きが活発化する中、企業活動の中でITを活用する機会が広がってきた。こうした動きは重要情報を扱う場所が広がることにもつながり、攻撃者にとっての攻撃対象もそれだけ広がることになる。企業が新技術を活用したビジネスの創出に安心して挑むために、セキュリティ担当者が果たす役割は大きい。
一方で現状のセキュリティ担当者の仕事は、どうしても守りのイメージが強い。LANへの侵入や情報漏えいといった実害を防ぐために、強固なセキュリティ対策を施すことが必要なのは言うまでもない。ただし厳格なルールやその強制の仕組み作りにばかり力を入れてしまうことは、必ずしも良い結果を招かない。現場にやるべきことを多く押し付けてしまうことになり、現場への負担が増すだけでなく、セキュリティは面倒なものという考えが広がり、結果としてセキュリティへの意識が低下する可能性も否定できないからだ。
IoTやデジタルビジネスの時代に、セキュリティ担当者がビジネスに貢献できる人材となるためには、発想の転換が必要だ。どのような人材像を目指すべきなのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:富士通株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部