サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由 | ScanNetSecurity
2020.01.19(日)

サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

ガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

特集 特集
たとえリターンがほとんどない IT 投資でも企業は実施してきた。長谷部氏が考える情報システム全体の中でのセキュリティ投資の位置付け
たとえリターンがほとんどない IT 投資でも企業は実施してきた。長谷部氏が考える情報システム全体の中でのセキュリティ投資の位置付け 全 16 枚 拡大写真
2015 年 12 月末に経済産業省と情報処理推進機構が公開した「サイバーセキュリティ経営ガイドライン Ver.1.0」(以下、経産省ガイドライン)は、セキュリティ担当者を超えた広範な関心を集めた。

サイバーセキュリティを経営問題としてとらえ、経営層のリーダーシップの下で取り組むよう求めたこのガイドラインの意義を認める人は多い。

しかしガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

長谷部氏は、東京工業大学工学部を卒業後、同大学院理工学研究科修士課程を修了(工学修士)した理系のバックボーンを持ちながらも、日本IBM、日本オラクル在籍中には、高価な IT 製品を過酷なノルマのもと企業へ販売する営業マンとして記録的成績を残した。その後、企業経営のキャリアをスタートし、本誌 ScanNetSecurity を 2009 年に買収した上場企業では、取締役最高執行責任者(COO)を務めていたという経歴を持つ。

「テクノロジー」「セールス」「ビジネス」 という 3 つのジャンルで実績を持つ長谷部氏に、経産省ガイドラインのどこがどう「惜しい」のかを聞いた(編集部註:本インタビューは改訂版「サイバーセキュリティ経営ガイドライン Ver 1.1」公開前に行われた)


  1. 1
  2. 2
  3. 3
  4. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  2. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  3. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  4. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  5. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. Intelが複数の製品に対するアップデートを公開(JVN)

    Intelが複数の製品に対するアップデートを公開(JVN)

  9. 従業員が同業他社に顧客情報を漏えい(増田経済研究所)

    従業員が同業他社に顧客情報を漏えい(増田経済研究所)

  10. 県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

    県立佐渡高等学校で誤って別の保護者にマイナンバー漏えい(新潟県)

ランキングをもっと見る