ビジネス・ブレークスルーHOMEへ | 会社概要 | BBTサービス一覧 | サイトマップ | BBTサイトについて | お問い合わせ一覧 |

ログイン
BPUプロフェッショナル系 Information Technology > ITライブ138:村井 純

CISOと企業セキュリティのあり方
ゲスト:テルミ・ラスカウスキー氏(株式会社シマンテック コンサルティングサービス ディレクター)


概要:
企業が扱う情報の量は、IT技術の発達で爆発的に増加している。
それに伴い、機密情報の流出事件(セキュリティ・インシデント)が後を絶たない。
社会の信頼を得、企業価値を高めるために、CISO(Chief Information Security Officer 最高情報セキュリティ責任者)を設置し、ITガバナンス(情報統制)を確立することが、経営者に求められている。
本番組では、企業のセキュリティ・コンサルティングに詳しい、株式会社シマンテックのテルミ・ラスカウスキー氏をお招きし、企業セキュリティのあり方についてお話を伺う。
IDC(International Data Corporation)によると、2007年以降5年間で、ハードディスクなどの記憶媒体(ストレージ)の容量は6倍に増加し、オフィスで扱う文書などのデータは25%から63%に増加すると予測されている。
このようにIT環境が拡大し、企業が保有する情報が多様化することで、大量の情報を的確に管理することが困難になってきた。

IT情報は企業活動の根幹を成しているため、システムがダウンすれば社内外に大きな影響を与える。
セキュリティ・インシデントの報道化が進み、事件などの情報が迅速に社会に伝わるため、企業イメージ、信頼度への影響が大きいなど、ITリスクが拡大している。
米国では、2007年のセキュリティ・インシデントによる被害が、6600万ドルを超えた。

情報セキュリティ管理規格のISO27001全取得社数4426社のうち、2668社が日本企業であることから、他の国に比べて日本の情報セキュリティの意識は高いと考えられる。
しかし、ITセキュリティは、企業のコストを上昇させる一因だと考えられているため、日本では、ビジネスとしてのリターンにつながっていない。
自社が保有する情報の何を、どのように、どこまで守るべきかを、経営者が判断できないことも、ITリスク対応を積極的にビジネスに転換できない一因でもある。
企業の中に設置したCISOが、経営者の視点に立ってITガバナンスをコントロールすべきである。

シマンテックのアンケート調査によるとITガバナンスの成熟度が向上した企業ほど、プロフィット(利益)が多いという結果が出ている。
その意味からも、企業の差別化のために、ITリスク対応を企業戦略の一環としてビジネスに結び付けなければいけない。
このことを経営者は肝に銘じる必要がある。
優秀な人材が不足しがちなITセキュリティ部門においては、シマンテックが行っているSymantec Global Consultingサービスなどを利用して、アウトソーシングでITセキュリティに対応することも、今後は必要になるだろう。

 講義タイムテーブル:
スライド 時間 タイトル
0.0: 0.0: 0 CISOと企業セキュリティのあり方
0.0: 0.0: 41 CISOと企業セキュリティのあり方
0.0: 5.0: 58 セキュリティ対応への認識
0.0: 6.0: 36 企業を取り巻く環境の変化
0.0: 8.0: 15 2008年度のIT戦略上の重要テーマ
0.0: 13.0: 41 IT投資と企業の差別化
0.0: 18.0: 26 IT化の拡大に伴うインフラストラクチャの課題
0.0: 21.0: 40 セキュリティ課題の傾向(インシデント数)
0.0: 22.0: 41 セキュリティ課題の傾向(インサイダー)
0.0: 27.0: 40 セキュリティ課題の傾向(被害総額)
0.0: 32.0: 5 最近の傾向:ITリスクの拡大
0.0: 35.0: 36 コーポレートガバナンスとITガバナンス
0.0: 36.0: 13 ITガバナンス+ITリスクガバナンス
0.0: 41.0: 18 日本においてのISO27001の傾向
0.0: 43.0: 54 セキュリティに対しての理想的な姿勢
0.0: 46.0: 23 コスト中心のITセキュリティ対策のデメリット
0.0: 49.0: 7 ITガバナンスの向上は、企業の価値の向上
0.0: 50.0: 16 Symantec Global Consultingのご紹介1
0.0: 50.0: 37 Symantec Global Consultingのご紹介2
0.0: 51.0: 47 Symantec Global Consultingのご紹介3
講師紹介: 村井 純(むらい じゅん)
慶應義塾大学環境情報学部 教授
慶應義塾大学工学部数理学科卒業、同大学院博士課程修了。
1987年博士号取得。
1984年東京工業大学総合情報処理センター助手、
1987年東京大学大型計算機センター助手。
1990年慶應義塾大学環境情報学部助教授を経て、
1997年より同教授。
1984年JUNETを設立。
1988年WIDEプロジェクトを設立し、今日までその代表として指導にあたる。

『村井 純』をamazon.co.jpで検索
  アシスタント:内田 朱美

Copyright(c)