サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由 | ScanNetSecurity
2024.07.23(火)

サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

ガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

特集 特集
たとえリターンがほとんどない IT 投資でも企業は実施してきた。長谷部氏が考える情報システム全体の中でのセキュリティ投資の位置付け
たとえリターンがほとんどない IT 投資でも企業は実施してきた。長谷部氏が考える情報システム全体の中でのセキュリティ投資の位置付け 全 16 枚 拡大写真
2015 年 12 月末に経済産業省と情報処理推進機構が公開した「サイバーセキュリティ経営ガイドライン Ver.1.0」(以下、経産省ガイドライン)は、セキュリティ担当者を超えた広範な関心を集めた。

サイバーセキュリティを経営問題としてとらえ、経営層のリーダーシップの下で取り組むよう求めたこのガイドラインの意義を認める人は多い。

しかしガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

長谷部氏は、東京工業大学工学部を卒業後、同大学院理工学研究科修士課程を修了(工学修士)した理系のバックボーンを持ちながらも、日本IBM、日本オラクル在籍中には、高価な IT 製品を過酷なノルマのもと企業へ販売する営業マンとして記録的成績を残した。その後、企業経営のキャリアをスタートし、本誌 ScanNetSecurity を 2009 年に買収した上場企業では、取締役最高執行責任者(COO)を務めていたという経歴を持つ。

「テクノロジー」「セールス」「ビジネス」 という 3 つのジャンルで実績を持つ長谷部氏に、経産省ガイドラインのどこがどう「惜しい」のかを聞いた(編集部註:本インタビューは改訂版「サイバーセキュリティ経営ガイドライン Ver 1.1」公開前に行われた)


  1. 1
  2. 2
  3. 3
  4. 続きを読む

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop