2015 年 12 月末に経済産業省と情報処理推進機構が公開した「サイバーセキュリティ経営ガイドライン Ver.1.0」(以下、経産省ガイドライン)は、セキュリティ担当者を超えた広範な関心を集めた。
サイバーセキュリティを経営問題としてとらえ、経営層のリーダーシップの下で取り組むよう求めたこのガイドラインの意義を認める人は多い。
しかしガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。
長谷部氏は、東京工業大学工学部を卒業後、同大学院理工学研究科修士課程を修了(工学修士)した理系のバックボーンを持ちながらも、日本IBM、日本オラクル在籍中には、高価な IT 製品を過酷なノルマのもと企業へ販売する営業マンとして記録的成績を残した。その後、企業経営のキャリアをスタートし、本誌 ScanNetSecurity を 2009 年に買収した上場企業では、取締役最高執行責任者(COO)を務めていたという経歴を持つ。
「テクノロジー」「セールス」「ビジネス」 という 3 つのジャンルで実績を持つ長谷部氏に、経産省ガイドラインのどこがどう「惜しい」のかを聞いた(編集部註:本インタビューは改訂版「サイバーセキュリティ経営ガイドライン Ver 1.1」公開前に行われた)。
サイバーセキュリティを経営問題としてとらえ、経営層のリーダーシップの下で取り組むよう求めたこのガイドラインの意義を認める人は多い。
しかしガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。
長谷部氏は、東京工業大学工学部を卒業後、同大学院理工学研究科修士課程を修了(工学修士)した理系のバックボーンを持ちながらも、日本IBM、日本オラクル在籍中には、高価な IT 製品を過酷なノルマのもと企業へ販売する営業マンとして記録的成績を残した。その後、企業経営のキャリアをスタートし、本誌 ScanNetSecurity を 2009 年に買収した上場企業では、取締役最高執行責任者(COO)を務めていたという経歴を持つ。
「テクノロジー」「セールス」「ビジネス」 という 3 つのジャンルで実績を持つ長谷部氏に、経産省ガイドラインのどこがどう「惜しい」のかを聞いた(編集部註:本インタビューは改訂版「サイバーセキュリティ経営ガイドライン Ver 1.1」公開前に行われた)。
![[セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも 画像](/base/images/noimage.png)
