ガートナー ジャパン(以下、ガートナー)は2020年11月26日、これからの時代に求められる新しいセキュリティリーダーシップの在り方について発表した。
新型コロナウイルス感染症(COVID-19)の影響でビジネス環境は大きく変化し、企業は多くの不確実性に直面することになり、セキュリティリスクもこれまで以上に予見しづらい状況になった。
1. 皆がよく知っている言葉に置き換える――“認識のズレ”を作らない
「トラストを上げる」「トラストを確保する」といったように、これからのセキュリティでは「トラスト」という単語が頻出する。キャッチーな言葉を使うとセキュリティについて最先端の議論をしているように思えるが、人によってその意味するところが異なるため、何を議論しているのかが不明瞭なままになる危うさがある。
セキュリティリーダーは、このような表層的な議論を続けるのではなく、「ここでいう信頼(トラスト)とは何か」を問いながら、具体的な対象がはっきりと分かるように議論を仕切り直すべきである。
2. できる限り小さく始める――セキュリティに関わる共通認識を醸成する
リモートワークの拡大や、デジタルトランスフォーメーション(DX)で加速するクラウドやモバイルの活用など、セキュリティリーダーは常にセキュリティとビジネスの間に立たされる。
例えば、セキュリティが十分ではないのにビジネスを推進しなければならないという場合には、「最初から大規模に利用せず、できる限り小さく始める」ことが鍵となる。社内での議論をこのような方向に導くことができるのは、企業の中でもセキュリティリーダーだけである。
3. これまでとは逆の発想で進める――問題の核心を追求する
セキュリティ関連の事件が起きたとき、経営陣から「当社は大丈夫なのか」と聞かれることがあるだろう。「はい/いいえ」というシンプルな回答を期待されているという背景はあっても、それだけではセキュリティ状況の報告としては十分とはいえない。
「大丈夫か」に対する直球の回答ではなく、「セキュリティの本当の問題は何か」を経営陣に報告するための良い機会とできるかどうかが、新しいセキュリティリーダーへの分かれ道になる。