[グローバルCISOの提言─ビジネス変革を実現する情報セキュリティ対策]

2010年4月9日(金)Security for Business Innovation Council

リスト

　企業の経営陣は現在、グローバリゼーションやテクノロジーのパワーを活用して新たな価値や高い生産性を生み出そうとしている。新規市場への参入や新製品・新サービスの立ち上げ、新たなビジネスモデルや販路・パートナーシップの確立といった、業務変革のための企業戦略であるビジネス・イノベーションは、多くの企業にとって最も優先すべき事項だ。

　しかし、ミッシングリンク（連続性が期待できる事象に対して、欠けている部分）はまだ存在する。ビジネス・イノベーションは情報によって推進されるものである一方、情報の保護は一般的に戦略的なものとはみなされていない。企業が大きな規制上のプレッシャーを受け、拡大する脅威に直面しても、それは変わらない。

　実際、情報セキュリティへの対応は後手に回ることもしばしば。プロジェクトが終了する頃にセキュリティの取り組みを始めたり、さらに悪い場合には何もしないことさえある。適切なセキュリティ戦略がなければ、ビジネス・イノベーションはすぐに行き詰まり、組織が大きな危険にさらされる危険性が高まってしまう。

　セキュリティ担当部門がビジネス・イノベーション・プロセスの真のパートナーとなれば、企業は大きな成功を収めることができると、RSAは考えている。今こそ、新たなアプローチを採用する絶好のタイミング。かつて技術的な専門分野だったセキュリティは、ビジネス戦略の一部へと変貌をとげている。多くのセキュリティ部門が、セキュリティとビジネスを整合させる必要性を認識しているが、その認識を具体的なアクション・プランに移すことに今も苦労している状況にある。どこに向かうべきかは分かっているが、そこにたどり着くための方法が明確になっていないためだ。

　RSAは、世界中のセキュリティ分野におけるトップ・リーダーたちと協力し、企業間の会話を促して前進する道を見つけ出すために努力を続けてきた。Global 1000にリストされているさまざまな業界の企業から、セキュリティ分野で大きな成功を収めたエグゼクティブたちに呼びかけ、「Security for Business Innovation Council（SBIC）」というセキュリティに関する協議会を招集。同協議会メンバーへの詳細なインタビューや、彼らの考えに関する一連のレポートの発表、個々の研究への資金提供も実施している。

　皆さんにもこの交流にぜひ参加いただきたいと考えている。レポートや研究内容はwww.rsa.com/securityforinnovation/にアップされている。レポートへのコメントや自身のアイデアも寄せてもらえると幸いだ。皆さんと力を合わせれば、セキュリティに大きな変革をもたらせると考えている。

• [node:2143,title="はじめに（Part1）",unavailable="はじめに（Part1）（4月14日公開予定）"]
• [node:2155,title="「正しく把握している」CEOの視点（Part2）",unavailable="「正しく把握している」CEOの視点（Part2）（4月16日公開予定）"]
• [node:2162,title="現況：CEOは情報セキュリティをどう見ているか（Part3）",unavailable="現況：CEOは情報セキュリティをどう見ているか（Part3）（4月19日公開予定）"]
• [node:2169,title="CEOを説得するための10の項目（Part4）",unavailable="CEOを説得するための10の項目（Part4）（4月21日公開予定）"]
• [node:2179,title="「ニューエコノミー」が説得方法をどのように変えるか（Part5）",unavailable="「ニューエコノミー」が説得方法をどのように変えるか（Part5）（4月23日公開予定）"]
• [node:2185,title="CEOを遠ざけてしまう10の失敗（Part6）",unavailable="CEOを遠ざけてしまう10の失敗（Part6）（4月26日公開予定）"]
• [node:2203,title="CEOが企業にリスクをもたらす10の項目（Part7）",unavailable="CEOが企業にリスクをもたらす10の項目（Part7）（4月28日公開予定）"]
• [node:2204,title="結論（Part8）",unavailable="結論（Part8）（4月30日公開予定）"]