GoProのCISO、トッド・バーナム氏の午前中は会議が立て込んでいる。ITチーム、人事部、製品開発部門など、会社のさまざまな部署との会議でカレンダーに空き時間がないバーナム氏の一日に迫る。
2021年、ウェアラブルカメラ大手GoProのCISO(最高情報セキュリティ責任者)トッド・バーナム氏がセキュリティマネジャーの仕事についてつづる書籍『The Cybersecurity Manager's Guide: The Art of Building Your Security Program』が刊行された。前編「GoProのCISOが語る『だからセキュリティマネジャーは大変』」はバーナム氏の話を踏まえ、セキュリティマネジャーが苦労する背景を取り上げた。中編となる本稿は同書の抜粋で、バーナム氏の実際の一日(前半)を紹介する。
私は一日の間に幾つかの会議に出席する。カレンダーに空き時間はほとんどない。社内で他の部署のメンバーがずっと自分の席にいて集中的に仕事する様子を見ると、うらやましいと感じることがある。「空き時間があれば、どれほど仕事がはかどるだろうか」と考えたら、セキュリティマネジャーの私にとってそれは夢に過ぎないことにすぐ気付く。私の実際の一日はどのようなものか。さまざまなエピソードを交えて紹介しよう。
朝一でソフトウェアエンジニアリングのチームと会議。オンライン販売システムの顧客データの管理方法について議論する。
システム管理のチームと会議する。議題は認証システムの監査だ。システム管理のチームに監査の必要性を伝えるために熱弁を振るう。
まだ午前10時なのに、もう3回目の会議が始まる。人事部と情報セキュリティの強化について詳細を詰める。データ損失予防(DLP)ツールの利用、退職したスタッフのアクセス権無効化やファイル消去、訴訟ホールド(米国における訴訟に関連する情報の保全)関連など、トピックが多岐にわたる。当社は世界で事業展開している企業なので、各国によるルールの違いも念頭に置かなければならない。
4回目の会議。製品開発チームに、GoPro製品の安全な通信を強化するための要件を説明する。製品開発チームのメンバーの顔からは、この会議はやりたくないということが読み取れる。「私だってやりたくないが、必要な話はちゃんとしなければ」と伝えたいところだ。
後編は、バーナム氏の一日の後半を取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
2025年のマーケターが「生成AIでテレビCMを作る」よりも優先すべきことは?
AIが生成した広告に対する反発が続いた1年を経て、マーケターはパフォーマンス重視で非難...
CMOはなぜ短命? なぜ軽視される? いま向き合うべき3つの厳しい現実
プロダクト分析ツールを提供するAmplitudeのCMOが、2025年のマーケティングリーダーに課...
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
ITmediaはアイティメディア株式会社の登録商標です。
