ガートナーによるサイバーセキュリティ・リーダーのためのサポート

ガートナーは、最高情報セキュリティ責任者 (CISO) の役割を再定義し、セキュリティ戦略をビジネス目標に整合させ、セキュリティ保護と組織のニーズのバランスをとるプログラムを構築するための支援を行います。

詳細を見る (英語):

Webinar - セキュリティ:新たな闘い

高まる脅威とデジタル環境の急速な変化の中で、疲弊することなくセキュリティの課題に挑み続けるためには、旧来のスタイルを改め、新たな格闘スタイルを身に付ける必要があります。

セキュリティ・ガバナンス (集約と分散) の進め方

セキュリティ侵害のインシデントはいつ発生してもおかしくない状況であり、企業はインシデントに備えた取り組みを今すぐに開始する必要があります。

サイバーセキュリティとは?

組織にとってレジリエントなサイバーセキュリティ戦略を構築し、サイバーセキュリティの脅威に対するプランニングとスコープを設定する時間を短縮する方法について説明します。

セキュリティとリスクに関するQ&A

CIOと同様に、CISO (最高情報セキュリティ責任者) も、経営幹部のデジタル・スキル向上に伴い、その役割の進化が求められます。

トレンド:

  • 社員や他のビジネスリーダーに「実践的な」サイバーセキュリティ業務やリスク軽減を委任し、戦略的な監視と情報リスク・セキュリティ計画の実施に重点を置く
  • CISOとCIOのデジタル対応能力が高まることで、サイバーセキュリティの専門家は、分散型デジタル・イニシアティブの統括に役割を移行させる

課題: 

  • 情報リスクとセキュリティのリーダーシップは、ITマネジメントだけでなく、分散した経営幹部の責任になりつつある。このため、IT部門以外のシニアリーダーは、デジタル・ビジネスのアイデアを検証し、拡大するために、独自のテクノロジ人材を採用し、デジタル戦略を積極的に形成するようになってきている
  • 横断的なプラットフォーム、インテグレーション、人材コーディネーションなど、デジタル基盤の管理を行う。意思決定の分散化が進む中、最高情報セキュリティ責任者やCIOは、横断的なプラットフォーム(開発環境、顧客体験、分析、統合機能など)の構築と管理に注力し、分散した融合チーム間で共通の作業方法を育成する必要がある 

多くの重要なビジネス要素についても同様ですが、サイバーセキュリティの専門家は、IT以外のステークホルダーとも強い関係を保つ必要があります。最高情報セキュリティ責任者 (CISO) の影響力を理解し、尊重し、遵守する必要があるため、セキュリティ・リスクのための意思決定や戦略を実行する経営者や幹部との信頼関係を築いていくことが重要です。

現在の職務、および業界における経験、業界における規制への知識など、これらはCISOが生み出す成果を伴う鍵となりますが、CISOが組織にとって重要となる理由は、以下の4つの事項に対して実行および成果を出せるかどうかで判断されます。

  1. 組織を機能的に動かすリーダーシップ: 情報セキュリティに関するリーダーとして、CISOが発揮するリーダーシップは、セキュリティにおけるビジネス目標を達成するために不可欠である。

  2. 情報セキュリティに関するサービスを提供: ビジネスの機能はテクノロジによって実現されているため、CISOは組織を保護するだけでなく、ビジネスの目標を支援する質の高いサービスを提供する必要があります。

  3. スケーラブルなガバナンス:組織内で分散された意思決定が行われるため、サイバーセキュリティのリスクに関する専門家がサポートする必要のある意思決定の量と種類が拡大しています。そのため、CISOは、需要に応じてガバナンスを拡張し、情報セキュリティの勧告との協力を強化する必要があります。

  4. 企業としての対応力:CISOは、ガバナンスの確保に加え、意思決定者が情報セキュリティを理解し、かつ関心を持ち続けてもらうために、意思決定におけるセキュリティの影響を考慮する環境を醸成する必要があります。CISOは、情報リスクとサイバーセキュリティの重要性を効果的に訴求しなければなりません。

CIOやCISOといったセキュリティ・リーダーは、組織のデジタル・トランスフォーメーション(DX)を導く役割も担っていますが、重要なのは、そのプロセスを通じてビジネスの価値を提供することです。ビジネスの価値を提供するために、以下のような事項が重要です。

  • ビジネスリーダー、エグゼクティブ、IT部門以外の意思決定者との協働による、組織のリスク許容度の特定と定義
  • 進化するデジタル環境に関するビジネスディスカッションを継続的に推進し、潜在的な脅威を予測
  • ビジネス上の意思決定者が、組織に対する現在および将来の潜在的なセキュリティリスクを認識していることを確認
  • 先進テクノロジの調達、実装、拡張に対する積極的な取り組み
  • 戦略的サクセッションプランの設計と実施
  • タクティカルな活動はスタッフや他のステークホルダーに委ね、自身は戦略的なプランニングを実施

サイバーセキュリティについての関連情報

ツール:Gartner CISO Effectiveness Diagnostic

「Gartner CISO Effectiveness Diagnostic」を活用し、あなたの能力を先進的な人材と比較しながら評価を行うことで、パーソナライズされたアドバイスを得ることができます。

サイバーセキュリティ・プログラムのためのロードマップ

サイバーセキュリティ・プログラムのベストプラクティスには、体系的なアプローチが必要です。ガートナーのロードマップを使用して、プログラムの特定、計画、コミュニケーション、管理、調整、統治を行います。

IT Score:セキュリティ&リスク・マネジメント

IT Score for Security & Risk Management は、セキュリティとリスク・マネジメントのリーダーとそのチームのための戦略立案ツールであり、課題解決のための行程を探るために役立ちます。

CISOが効果的にリーダシップを実行するために重要な4つの要素

トップレベルのリーダーが、拡大していく自身の権限にどのように取り組んでいるのかを解説します。

ガートナー セキュリティ & リスク・マネジメント サミット

2024年7月24日(水)~26日(金)  | Tokyo, Japan

ガートナー セキュリティ&リスク・マネジメント サミットでは、セキュリティ担当リーダーやリスク・マネジメント・リーダーが直面する最重要課題に取り組めるようなプログラムをご提供しています。

セキュリティ戦略の再編、セキュリティ文化の醸成、リスク・オーナーシップの委譲、新たなセキュリティ・アーキテクチャの確立といったさまざまな視点から、最高情報セキュリティ責任者 (CISO) およびセキュリティ・リーダーに向けた実践的な提言を行っています。

ガートナー セキュリティ & リスク・マネジメント サミット

ガートナーは、CISO (最高情報セキュリティ責任者) とそのチームに実用的で客観的な知見を提供し、よりスピーディーで的確な意思決定とミッション・クリティカルな優先事項の達成を支援します。

分野や業種を問わず、信頼性の高いサイバーセキュリティに関するリサーチにいつでもアクセス

サイバーセキュリティのミッション・クリティカルな優先課題について、ガートナーのエキスパートから一対一のガイダンス

サイバーセキュリティのベンチマークと診断ツールを利用し、確信のある意思決定を下す

同じ課題を持つサイバーセキュリティのリーダーやそのチームメンバーと直接つながり、重要な課題や共通の取り組みについて話し合う