午前中に会議が4回 GoProのCISOの超多忙な一日とは:セキュリティマネジャーのリアルな一日【中編】
GoProのCISO、トッド・バーナム氏の午前中は会議が立て込んでいる。ITチーム、人事部、製品開発部門など、会社のさまざまな部署との会議でカレンダーに空き時間がないバーナム氏の一日に迫る。
2021年、ウェアラブルカメラ大手GoProのCISO(最高情報セキュリティ責任者)トッド・バーナム氏がセキュリティマネジャーの仕事についてつづる書籍『The Cybersecurity Manager's Guide: The Art of Building Your Security Program』が刊行された。前編「GoProのCISOが語る『だからセキュリティマネジャーは大変』」はバーナム氏の話を踏まえ、セキュリティマネジャーが苦労する背景を取り上げた。中編となる本稿は同書の抜粋で、バーナム氏の実際の一日(前半)を紹介する。
会議が続く午前中 それでも嫌な顔を見せない“すご腕CISO”の仕事術とは?
私は一日の間に幾つかの会議に出席する。カレンダーに空き時間はほとんどない。社内で他の部署のメンバーがずっと自分の席にいて集中的に仕事する様子を見ると、うらやましいと感じることがある。「空き時間があれば、どれほど仕事がはかどるだろうか」と考えたら、セキュリティマネジャーの私にとってそれは夢に過ぎないことにすぐ気付く。私の実際の一日はどのようなものか。さまざまなエピソードを交えて紹介しよう。
午前8時〜午前9時
朝一でソフトウェアエンジニアリングのチームと会議。オンライン販売システムの顧客データの管理方法について議論する。
午前9時〜午前10時
システム管理のチームと会議する。議題は認証システムの監査だ。システム管理のチームに監査の必要性を伝えるために熱弁を振るう。
午前10時〜午前11時
まだ午前10時なのに、もう3回目の会議が始まる。人事部と情報セキュリティの強化について詳細を詰める。データ損失予防(DLP)ツールの利用、退職したスタッフのアクセス権無効化やファイル消去、訴訟ホールド(米国における訴訟に関連する情報の保全)関連など、トピックが多岐にわたる。当社は世界で事業展開している企業なので、各国によるルールの違いも念頭に置かなければならない。
午前11時〜正午
4回目の会議。製品開発チームに、GoPro製品の安全な通信を強化するための要件を説明する。製品開発チームのメンバーの顔からは、この会議はやりたくないということが読み取れる。「私だってやりたくないが、必要な話はちゃんとしなければ」と伝えたいところだ。
後編は、バーナム氏の一日の後半を取り上げる。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.