[グローバルCISOの提言─ビジネス変革を実現する情報セキュリティ対策]

2010年4月16日(金)Security for Business Innovation Council

リスト

　電子決済サービス業である米First Dataの会長兼CEO（最高経営責任者）を務めるMichael D. Capellas氏は、情報セキュリティについて「正しく把握している」CEOの1人だ。IT業界で30年の経験があるCapellas氏は、情報セキュリティに関する深い専門知識を有する、IT分野における世界的なオピニオンリーダーである。氏は情報セキュリティには企業の戦略的義務としての価値だけでなく、米国全体にもたらす価値があると認識している。国家安全保障に関する2つの大統領諮問委員会で委員を務めた経験を持つことからもそれは分かる。

　Capellas氏はFirst Dataを、情報セキュリティがビジネスの中心にある企業にすべく指揮している。同社は、商社や金融機関が、顧客取引の処理や取引情報の把握を安全かつ効率的にできるよう支援している。同社は世界36カ国で事業展開しており、数百万の事業所と数千社のカード発行会社の取引を安全に処理している。

　氏の長いキャリアの中には、情報セキュリティをコア・コンピタンスと認識していない企業への勤務経験も含む。そうした企業においても、情報セキュリティを組織戦略の重要な要素にすべく尽力した。米Compaq Computer（現：Hewlett-Packard）のCEOだったときは、各種政府機関やニューヨーク証券取引所向けのセキュアなテクノロジー・インフラの開発に取り組んだ。長距離通信会社の米MCI（現：Verizon Communications）のCEOだったときには、連邦政府や自動車業界、金融サービス業界向けに、障害回復力を持つ電気通信インフラを開発した。さらにMCIでは、エンタープライズ市場へのサービス提供に焦点を絞ったセキュリティ・プラクティスを作り上げた。

　Capellas氏は2009年、企業や政府機関を対象とした世界最大の国際会議であるRSA Conference Executive Security Action Forum（ESAF）において、100人を超えるセキュリティやプライバシー担当役員を対象に講演した。そのときの講演は、ESAFにおける単一のセッションとして最高評価を受けている。情報セキュリティに関する深い知識を持つと同時に積極的に施策を打つCEOとしてのユニークな視点は、企業経営者たちが情報セキュリティに関心を向ける大きなきっかけを与えている。

　本レポートでは同氏のユニークな視点と共に、世界中で最大級の成功を納めたセキュリティ担当役員の見解をまとめた。チャンスと挑戦が混在したこの時期に、セキュリティの専門家たちがなすべき具体案を提示する。