GoProのCISO、トッド・バーナム氏の午前中は会議が立て込んでいる。ITチーム、人事部、製品開発部門など、会社のさまざまな部署との会議でカレンダーに空き時間がないバーナム氏の一日に迫る。
2021年、ウェアラブルカメラ大手GoProのCISO(最高情報セキュリティ責任者)トッド・バーナム氏がセキュリティマネジャーの仕事についてつづる書籍『The Cybersecurity Manager's Guide: The Art of Building Your Security Program』が刊行された。前編「GoProのCISOが語る『だからセキュリティマネジャーは大変』」はバーナム氏の話を踏まえ、セキュリティマネジャーが苦労する背景を取り上げた。中編となる本稿は同書の抜粋で、バーナム氏の実際の一日(前半)を紹介する。
私は一日の間に幾つかの会議に出席する。カレンダーに空き時間はほとんどない。社内で他の部署のメンバーがずっと自分の席にいて集中的に仕事する様子を見ると、うらやましいと感じることがある。「空き時間があれば、どれほど仕事がはかどるだろうか」と考えたら、セキュリティマネジャーの私にとってそれは夢に過ぎないことにすぐ気付く。私の実際の一日はどのようなものか。さまざまなエピソードを交えて紹介しよう。
朝一でソフトウェアエンジニアリングのチームと会議。オンライン販売システムの顧客データの管理方法について議論する。
システム管理のチームと会議する。議題は認証システムの監査だ。システム管理のチームに監査の必要性を伝えるために熱弁を振るう。
まだ午前10時なのに、もう3回目の会議が始まる。人事部と情報セキュリティの強化について詳細を詰める。データ損失予防(DLP)ツールの利用、退職したスタッフのアクセス権無効化やファイル消去、訴訟ホールド(米国における訴訟に関連する情報の保全)関連など、トピックが多岐にわたる。当社は世界で事業展開している企業なので、各国によるルールの違いも念頭に置かなければならない。
4回目の会議。製品開発チームに、GoPro製品の安全な通信を強化するための要件を説明する。製品開発チームのメンバーの顔からは、この会議はやりたくないということが読み取れる。「私だってやりたくないが、必要な話はちゃんとしなければ」と伝えたいところだ。
後編は、バーナム氏の一日の後半を取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...
JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...
データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...