特集/連載
「クラウドセキュリティ最高責任者」と今までの「CISO」は何が違うのか?:今、企業のCTOが欲しい人材(2/2 ページ)
ハッカーがメディアで取り上げられるようになり、最高情報セキュリティ責任者(CISO)という役職に注目が集まっている。現在クラウドプロバイダーは、今までと微妙に異なるIT人材を求めるようになっている。
CISOの再考
「クラウドセキュリティ最高責任者の役割はCISOと似ている。事業が進行する中でIT資産を確実に保護するための計画を立てるのが、その務めだ」とアレクサンダー氏は説明する。しかし、従来のCISOが携わっているのは、自社のIT管理作業である。具体的には、セキュリティの予防措置を適用したり、テクノロジーベンダーとの関係を管理したり、他部門と協働してセキュリティの均衡と抑制が取れるようにするなどだ。
それとは対照的に、新しいクラウドセキュリティ職であるクラウドセキュリティ最高責任者がでも優先すべき使命は、セキュリティをクラウドプロバイダーのサービスに組み込むことだ。その次に、責任の対象と所在の明文化する協定の作成や、顧客関係の維持という使命があるとアレクサンダー氏は語る。
Copyright © ITmedia, Inc. All Rights Reserved.