DX時代にサイバーセキュリティ投資のビジネス価値を提供する方法Gartner Insights Pickup(348)

急速に変化する厳しい世界経済環境を背景に、企業はデジタルビジネストランスフォーメーションを加速させている。サイバーセキュリティリーダーも、担当する取り組みを加速させ、自社のデジタル化におけるサイバーセキュリティの重要な役割を実証する必要がある。

» 2024年04月26日 05時00分 公開
[Richard Addiscott, Gartner]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

ガートナーの米国本社発のオフィシャルサイト「Insights」などのグローバルコンテンツから、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。

 俊敏で対応力の高いサイバーセキュリティ部門は、安全な成長を可能にし、より保守的なアプローチを取る企業に対して持続的な競争優位を維持、強化するのに貢献する。だが、サイバーセキュリティリーダーが持続可能な方法でセキュリティ対策に優先順位を付け、投資することは難しくなっている。ビジネス部門からの要求が増大しているからだ。

 セキュリティ機能を高め、自社のデジタルビジネスの成長をサポートするために、サイバーセキュリティリーダーは以下のサイバーセキュリティ施策を実施する必要がある。

1.これまでのやり方を変える:スピードとアジリティ(俊敏性)を高める

 サイバーセキュリティリーダーは、セキュリティ機能に対する新たな需要を特定し、取り込むことで、これまでとは違うやり方を採用する必要がある。柔軟性や自律性、モジュール性、発見、セルフサービスが、デジタルトランスフォーメーション(DX)の取り組みの中核をなす。サイバーセキュリティにおいて、これらのキーワードを満たして新たな需要に対応するには、新たなセキュリティ戦略やセキュリティ運用モデル、仕事の進め方を構築するか、既存のこうした戦略、モデル、進め方を見直す必要がある。サイバーセキュリティリーダーはやり方を変えるために、クイックウィン(素早く達成できる成果)やスマートな戦術を導入しなければならない。

クイックウィン:ビジネス戦略の見直し

 サイバーセキュリティリーダーは、セキュリティチーム全体が自社のビジネス戦略やアニュアルレポート(年次報告書)を読む必要があるプロセスを設けなければならない。セキュリティチームは、「セキュリティ戦略やプログラムが、自社の戦略目標の達成をどのようにサポートしているか」をチーム内で確認するための短いプレゼンテーションを作成する必要がある。これを定期的に行えば、ビジネスニーズの変化に伴い、計画していたセキュリティの取り組みが不要になった場合に、それを特定するのにも役立つ。

スマートな戦術:「ルールを破る」会議を開く

 「ルールを破る」会議を定期的に開く。これは、セキュリティチームのメンバーがルールの現状に異議を唱えたり、既存の手順を一から見直したりできる場だ。この会議の開催は、チームが取り組んでいることや、導入されている対策のうち価値をもたらしていないものを明らかにするのに役立つ。サイバーセキュリティリーダーはこの会議の開催により、創造性の発揮やアイデアの発想につながる自由な思考を、セキュリティチームに促すこともできる。

新たな指針:人中心のセキュリティデザインを試す

 人中心のセキュリティデザイン(HCSD)は、従業員エクスペリエンスをセキュリティコントロールの設計と実装の中心に据えて、サイバーセキュリティに起因する摩擦の最小化と、対策の導入の最適化につなげる。このアプローチによる利点には、コントロールの採用増加、従業員のセキュアでない行動に起因するサイバーセキュリティインシデントの低減、セキュリティ投資のリターンの増大などがある。

2.“増幅力”を解き放ち、取り組みに弾みをつける

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。