サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由 | ScanNetSecurity
2020.11.28(土)

サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

ガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

特集 特集
たとえリターンがほとんどない IT 投資でも企業は実施してきた。長谷部氏が考える情報システム全体の中でのセキュリティ投資の位置付け
たとえリターンがほとんどない IT 投資でも企業は実施してきた。長谷部氏が考える情報システム全体の中でのセキュリティ投資の位置付け 全 16 枚 拡大写真
2015 年 12 月末に経済産業省と情報処理推進機構が公開した「サイバーセキュリティ経営ガイドライン Ver.1.0」(以下、経産省ガイドライン)は、セキュリティ担当者を超えた広範な関心を集めた。

サイバーセキュリティを経営問題としてとらえ、経営層のリーダーシップの下で取り組むよう求めたこのガイドラインの意義を認める人は多い。

しかしガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

長谷部氏は、東京工業大学工学部を卒業後、同大学院理工学研究科修士課程を修了(工学修士)した理系のバックボーンを持ちながらも、日本IBM、日本オラクル在籍中には、高価な IT 製品を過酷なノルマのもと企業へ販売する営業マンとして記録的成績を残した。その後、企業経営のキャリアをスタートし、本誌 ScanNetSecurity を 2009 年に買収した上場企業では、取締役最高執行責任者(COO)を務めていたという経歴を持つ。

「テクノロジー」「セールス」「ビジネス」 という 3 つのジャンルで実績を持つ長谷部氏に、経産省ガイドラインのどこがどう「惜しい」のかを聞いた(編集部註:本インタビューは改訂版「サイバーセキュリティ経営ガイドライン Ver 1.1」公開前に行われた)


  1. 1
  2. 2
  3. 3
  4. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  6. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  7. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  8. 国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

    国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

  9. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

  10. 「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

    「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

ランキングをもっと見る