CISOと企業セキュリティのあり方
ゲスト：テルミ・ラスカウスキー氏（株式会社シマンテック コンサルティングサービス ディレクター）

IDC（International Data Corporation）によると、2007年以降５年間で、ハードディスクなどの記憶媒体（ストレージ）の容量は６倍に増加し、オフィスで扱う文書などのデータは25％から63％に増加すると予測されている。
このようにIT環境が拡大し、企業が保有する情報が多様化することで、大量の情報を的確に管理することが困難になってきた。

IT情報は企業活動の根幹を成しているため、システムがダウンすれば社内外に大きな影響を与える。
セキュリティ・インシデントの報道化が進み、事件などの情報が迅速に社会に伝わるため、企業イメージ、信頼度への影響が大きいなど、ITリスクが拡大している。
米国では、2007年のセキュリティ・インシデントによる被害が、6600万ドルを超えた。

情報セキュリティ管理規格のISO27001全取得社数4426社のうち、2668社が日本企業であることから、他の国に比べて日本の情報セキュリティの意識は高いと考えられる。
しかし、ITセキュリティは、企業のコストを上昇させる一因だと考えられているため、日本では、ビジネスとしてのリターンにつながっていない。
自社が保有する情報の何を、どのように、どこまで守るべきかを、経営者が判断できないことも、ITリスク対応を積極的にビジネスに転換できない一因でもある。
企業の中に設置したCISOが、経営者の視点に立ってITガバナンスをコントロールすべきである。

シマンテックのアンケート調査によるとITガバナンスの成熟度が向上した企業ほど、プロフィット（利益）が多いという結果が出ている。
その意味からも、企業の差別化のために、ITリスク対応を企業戦略の一環としてビジネスに結び付けなければいけない。
このことを経営者は肝に銘じる必要がある。
優秀な人材が不足しがちなITセキュリティ部門においては、シマンテックが行っているSymantec Global Consultingサービスなどを利用して、アウトソーシングでITセキュリティに対応することも、今後は必要になるだろう。

スライド	時間	タイトル
	00: 00: 00	ＣＩＳＯと企業セキュリティのあり方
	00: 00: 41	ＣＩＳＯと企業セキュリティのあり方
	00: 05: 58	セキュリティ対応への認識
	00: 06: 36	企業を取り巻く環境の変化
	00: 08: 15	２００８年度のＩＴ戦略上の重要テーマ
	00: 13: 41	ＩＴ投資と企業の差別化
	00: 18: 26	ＩＴ化の拡大に伴うインフラストラクチャの課題
	00: 21: 40	セキュリティ課題の傾向（インシデント数）
	00: 22: 41	セキュリティ課題の傾向（インサイダー）
	00: 27: 40	セキュリティ課題の傾向（被害総額）
	00: 32: 05	最近の傾向：ＩＴリスクの拡大
	00: 35: 36	コーポレートガバナンスとＩＴガバナンス
	00: 36: 13	ＩＴガバナンス＋ＩＴリスクガバナンス
	00: 41: 18	日本においてのＩＳＯ２７００１の傾向
	00: 43: 54	セキュリティに対しての理想的な姿勢
	00: 46: 23	コスト中心のＩＴセキュリティ対策のデメリット
	00: 49: 07	ＩＴガバナンスの向上は、企業の価値の向上
	00: 50: 16	Ｓｙｍａｎｔｅｃ　Ｇｌｏｂａｌ　Ｃｏｎｓｕｌｔｉｎｇのご紹介１
	00: 50: 37	Ｓｙｍａｎｔｅｃ　Ｇｌｏｂａｌ　Ｃｏｎｓｕｌｔｉｎｇのご紹介２
	00: 51: 47	Ｓｙｍａｎｔｅｃ　Ｇｌｏｂａｌ　Ｃｏｎｓｕｌｔｉｎｇのご紹介３