2021年、ウェアラブルカメラ大手GoProのCISO(最高情報セキュリティ責任者)トッド・バーナム氏がセキュリティマネジャーの仕事についてつづる書籍『The Cybersecurity Manager's Guide: The Art of Building Your Security Program』が刊行された。前編「GoProのCISOが語る『だからセキュリティマネジャーは大変』」はバーナム氏の話を踏まえ、セキュリティマネジャーが苦労する背景を取り上げた。中編となる本稿は同書の抜粋で、バーナム氏の実際の一日(前半)を紹介する。
私は一日の間に幾つかの会議に出席する。カレンダーに空き時間はほとんどない。社内で他の部署のメンバーがずっと自分の席にいて集中的に仕事する様子を見ると、うらやましいと感じることがある。「空き時間があれば、どれほど仕事がはかどるだろうか」と考えたら、セキュリティマネジャーの私にとってそれは夢に過ぎないことにすぐ気付く。私の実際の一日はどのようなものか。さまざまなエピソードを交えて紹介しよう。
朝一でソフトウェアエンジニアリングのチームと会議。オンライン販売システムの顧客データの管理方法について議論する。
システム管理のチームと会議する。議題は認証システムの監査だ。システム管理のチームに監査の必要性を伝えるために熱弁を振るう。
まだ午前10時なのに、もう3回目の会議が始まる。人事部と情報セキュリティの強化について詳細を詰める。データ損失予防(DLP)ツールの利用、退職したスタッフのアクセス権無効化やファイル消去、訴訟ホールド(米国における訴訟に関連する情報の保全)関連など、トピックが多岐にわたる。当社は世界で事業展開している企業なので、各国によるルールの違いも念頭に置かなければならない。
4回目の会議。製品開発チームに、GoPro製品の安全な通信を強化するための要件を説明する。製品開発チームのメンバーの顔からは、この会議はやりたくないということが読み取れる。「私だってやりたくないが、必要な話はちゃんとしなければ」と伝えたいところだ。
後編は、バーナム氏の一日の後半を取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。
ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...
DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...
ITmediaはアイティメディア株式会社の登録商標です。
