デジタル・ビジネスのための CISO

最高情報セキュリティ責任者 (CISO) は、ビジネス・リーダーが正しい判断を下せるようにします。

自社のセキュリティに関し、評価、優先順位付け、パフォーマンス向上を行う

CISO は、デジタル・ビジネスを実現する重要な役割を担っており、リスクとメリットのバランスをとれるようサポートする責任があります。

セキュリティおよびリスクに関するガートナー IT Score (Gartner IT Score for Security and Risk Management) は、セキュリティ・リーダーのための戦略的プランニング・ツールであり、セキュリティ機能の現在のパフォーマンスを理解し、改善のためのステップを特定し、ビジネス・ニーズとの戦略的な結びつきを確認するのに役立ちます。

IT Score for Security and Risk Management のサンプル (英語) をご覧いただけます。

サンプル・レポートをダウンロード (英語)

ビジネスの成果に向けて、最優先の活動についての視点を得ます。

「進む」ボタンをクリックいただいた場合、利用規約 および プライバシー・ポリシー に同意したものとみなします。

連絡先情報

すべて必須項目となります。

  • ステップ 2 / 3

    「進む」ボタンをクリックいただいた場合、利用規約 および プライバシー・ポリシー に同意したものとみなします。

    勤務先情報

    すべて必須項目となります。

    Optional
  • ステップ 3 / 3

    「送信」ボタンをクリックいただいた場合、利用規約 および プライバシー・ポリシー に同意したものとみなします。

    リスク選好の度合と、望まれるビジネス成果の価値を能動的に評価することで、CIOと最高情報セキュリティ責任者 (CISO) はデジタル・リスク管理を競争力に変えることができます。

    John A. Wheeler

    ガートナー リサーチ&アドバイザリ部門, シニア ディレクター

    CISOは、ビジネスの俊敏性を高めるためにリスク・ベースの戦略を作り上げる必要があります。

    デジタル・ビジネスへの移行により、組織のセキュリティ・エコシステムが複雑になります。 CIOの目的をサポートするために、セキュリティおよびリスク管理のリーダーは、ビジネスを守りながらリスクを加味した決断を行えるプロセスを作り上げる必要があります。

     95%のCIOはサイバーセキュリティの脅威がさらに悪化すると予想しています。

    CISO の重要な課題にどのように対処するか

    今日のビジネス環境におけるセキュリティとリスクの管理は、大きな課題です。 ガートナーは SRMリーダーに、ミッション・クリティカルなビジネス課題を達成し、現在および将来にわたり組織をセキュアにするために必要な知見、アドバイス、ツールを提供します。

    最新のセキュリティ視点を適用

    デジタル・ビジネスへの転換は、特に IT 分野においては、組織に前例のない新しいリスクをもたらしました。 CISOは、現在の制限を回避する柔軟なセキュリティ・アプローチを適用する必要があります。

    サイバー・セキュリティをビジネス機能に転換

    この分野をリードする4人の ガートナー・エキスパートによる、拡大するリスクに関するビデオをご覧ください。情報セキュリティ責任者(CISO)または他のセキュリティ・リーダーがセキュリティおよびリスクをビジネス機能に変えるために何ができるかをディスカッションします。

    ビジネスの成長を可能にする

    情報セキュリティとリスク管理は、組織が行うすべての基本要素とする必要があり、IT分野だけのものではありません。デジタル・ビジネスの継続的な需要と機会を満たす戦略を適用しましょう。

    CISO に就任間もない方へ

    デジタル化が進行するにつれて、CISOの役割はますます困難になり、ビジネスへの期待が高まっています。新任の CISO は将来のための強力なビジネス基盤の構築を支援する計画を立て、その役割に取り組むことが重要です。

    ビジネスを成功に導くガートナーのサービス

    ガートナーのエキスパートから提供する、確かな知見、戦略的アドバイス、実践的ツールにより、ミッション・クリティカルなビジネス課題の解決を支援します。

    セキュリティおよびリスクに関する疑問に、ガートナーがお答えします

    情報セキュリティの専門家である CISO は、カウンターパートである CIO と同様に、経営幹部のデジタル・スキルアップを担う役割として進化していく必要があります。

    トレンド:

    • 戦術的またはハンズオンのサイバー・セキュリティ作業またはリスク軽減をスタッフまたは他のビジネス・リーダーに委任し、情報リスク・セキュリティ計画の戦略的監視と実装に焦点を合わせます。
    • CISO や CIO のカウンターパートである経営幹部の対応するデジタル・デクステリティ (デジタル・テクノロジを活用する意欲や能力と、デジタル・テクノロジを使いこなせる環境) が向上するにつれて、サイバー・セキュリティの専門家は、より戦略的な分散型デジタル・イニシアティブを遂行するために進化しています。

    チャレンジ:

    • 情報リスクとセキュリティに関する責任は、IT部門だけの責任でなく、広く経営幹部の責任となっています。 これにより、IT 以外の上級リーダーは、デジタル・ビジネスのアイデアをテストおよび活用するために、独自のテクノロジ人材の採用を加速し、デジタル戦略を積極的に進めています。
    • 分野横断的なプラットフォーム、統合、人材調整など、デジタル基盤の管理が求められています。 意思決定がより分散化するにつれ、CISO と CIO は、横断的なプラットフォーム(開発環境、カスタマー・エクスペリエンス、アナリティクス、インテグレーションなど)の設計と管理に重点を置き、分散型フュージョン・チーム間での共通の作業方法を促進する必要があります。

    多くの重要な役割と同様に、効果的なサイバー・セキュリティの専門家は、IT 以外の利害関係者と強力な関係を築く必要があります。 CISO の影響を理解し、尊重し、遵守する必要があるため、意思決定やセキュリティ・リスク戦略の実施を担当する経営陣や経営幹部との関係を築くことが重要です。

    現職での経験もさることながら、業界経験や高い業界規制の中での経験が CISO のアウトプットを成功させる鍵となります。CISO の有効性は、次の4つのポイントで判断できます:

    1. リーダーシップ:情報セキュリティ分野のリーダーとして、CISO のリーダーシップはセキュリティ目標を達成する上で不可欠です。

    2. 情報セキュリティ・サービスの提供:今日では、事実上すべてのビジネス機能がテクノロジによって実現されているため、CISOは組織を守るだけでなく、ビジネス目標をサポートする質の高いサービスを提供することで、組織の目標達成を支援しなければなりません。

    3. ガバナンスの拡大:分散型の意思決定により、サイバー・リスクの専門家がサポートする必要のある情報リスクに関する意思決定の量と種類が拡大したため、CISOは、需要に対応し、情報セキュリティの推奨事項との連携を強化するためにガバナンスを拡大する必要があります。

    4. 企業としての対応:ガバナンスの確保に加えて、CISO は、意思決定者が情報セキュリティを理解し、関心を持ち、意思決定の際にセキュリティへの影響を考慮する環境を構築する必要があります。情報リスクとサイバーセキュリティの重要性を効果的に推進しなければなりません。

    CIO や CISO を含む情報セキュリティのリーダーは、デジタル・トランスフォーメーションを通じて組織をリードする必要がありますが、重要なのは、そのプロセス全体を通じて価値を提供する必要があるということです。 ビジネスに価値を提供するための鍵は次の通りです:

    • ビジネス・リーダー/経営幹部/IT以外の意思決定者などとのコラボレーションを通じて、組織のリスク嗜好を特定および定義する。
    •  潜在的な脅威に先んじるために、進化するデジタル環境に関するビジネス・ディスカッションを継続的に行う。
    • ビジネスの意思決定者が組織に対する現在および潜在的な将来のリスクを認識していることを確認する。
    • 新しいテクノロジの調達、実装、拡張に積極的に取り組む。
    • 戦略的な後継者計画を策定し実施する。
    • 戦略的策定とリスク管理に自分の時間を割くことができるように、戦術的活動はスタッフまたは他の利害関係者に委任する。

    エキスパートのプレゼンテーション
    をオンラインで視聴

    CIO および IT リーダー向けや、ソリューション・プロバイダー向けに、様々な分野における最新の知見をガートナーのエキスパートからご紹介しています。

    ガートナー セキュリティ &
    リスク・マネジメント サミット

    セキュリティの脅威はさらに複雑なものとなっています。

    デジタル化が進む中、セキュリティのリーダーには、現在および将来の脅威に備えてリスクを的確に捉えることが求められています。

    本サミットでは、新たなリスクへの対応とそれに向けたテクノロジの再考について、Gartnerのトップ・エキスパートが解説します。

    2023年7月26日(水)~28日(金) | Tokyo, Japan