取締役会でセキュリティに関するプレゼンテーションを行う際のコツ:Gartner Insights Pickup(29)
サイバーセキュリティがビジネスにとって重要な理由を、取締役会に理解してもらう必要がある。セキュリティやリスク管理のリーダーが取締役会の場で、非技術系の取締役に分かるように説明するためのコツを解説する。
ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、@IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。
最近、大規模な企業や組織でセキュリティ侵害が相次いで発生し、広く報じられたことを受け、取締役会や経営上層部はサイバーセキュリティとリスクの重要性を強く認識し始めている。実際、Gartnerは2020年までに全ての大企業で、少なくとも年1回、取締役会にサイバーセキュリティと技術リスクに関する報告が求められるようになると予想している。2016年には、これが求められていた大企業の割合は40%だった。
以前からサイバーセキュリティの重要性の啓発に取り組んできたセキュリティ専門家は、ついに取締役会に重要課題のプレゼンテーションを行う機会と責任を担うようになっている。だが残念ながら、セキュリティやリスク管理のリーダーは取締役会の場で、こうした情報を非技術系の取締役に分かるように説明するのに苦労しており、要点が伝わらない恐れがある。
「取締役会はセキュリティやリスク管理への関心を強めている。だが、取締役会が知る必要があることを、セキュリティやリスク管理のリーダーが伝えきれないことがよくある。これらのリーダーは、取締役にとって有意義な、ビジネスに直結する内容を、過度に技術的な説明で分かりにくくならないように提示することが重要だ」と、Gartnerのリサーチディレクターを務めるロブ・マクミラン氏は指摘する。
プレゼンテーションを成功させる鍵は、「サイバーセキュリティは会社の主要なミッションとビジネスをどのように支えることができるのか」「関連する環境要因は何か」「具体的なリスクがどの程度管理されるのか」といった大きな疑問に答えることにある。最も重要なことは、プレゼンテーションの際に技術的過ぎる説明に陥ることなく、取締役の視点に合わせて個々の要点を大局的にまとめ、実情を伝える具体的な解説を行うことだ。
マクミラン氏は以下のように、「7枚のスライドで15分」(冒頭と終わりの2枚を含む)というスタイルのプレゼンテーションを勧めている。
スライド1:はじめに
スライド1は、注意を引くように設計する。余白を大きく取り、以降のスライドで取り上げるトピックをシンプルに提示する必要がある。詳しい説明は不要だが、プレゼンテーションにはビジネスの実行、戦略、外部環境の動向、リスク状況に関する情報が含まれることも示さなければならない。このように、スライド1はプレゼンテーションの概要を紹介し、取締役の興味を喚起する。
スライド2〜6:実績とビジネス貢献
CISO(最高情報セキュリティ責任者)にとって、セキュリティがビジネスパフォーマンスにどのように貢献するかを実証するのは難しい。だが、取締役会でプレゼンテーションをするときは、セキュリティやリスクと、取締役が重視するビジネス要素を明確または暗黙に関連付けることが重要だ。
どのような体裁であれ、企業にとって有意義なスライドを作るには、指標の強調やビジネス成果に対するセキュリティチームの貢献状況の強調を行わなければならない。一方、潜在的な問題領域とその影響を説明する準備もしておく必要がある。また、取締役から質問された場合に備え、各指標がどのように算出されるかに関する詳しいドキュメントも用意しておくとよい。
スライド3〜6では、外部の事象がセキュリティにどのように影響するか、既存のリスク状況の評価(買収などの事象によって変わる可能性がある)、全体的なセキュリティ戦略を説明する。
スライド7:行動につなげる
最後のスライドで要点や取るべき施策をあらためて述べ、プレゼンテーションを完了する。力強く締めくくり、あなたの計画と力量への信頼感を取締役会に与えることが重要だ。提示した要点をまとめるとともに、要請した事項があれば再び言及しておく。質問を受け、最後に取締役会に時間を割いてもらったことに感謝を述べるとよい。
出典:The 15-Minute, 7-Slide Security Presentation for Your Board of Directors(Smarter with Gartner)
筆者 Kasey Panetta
Brand Content Manager at Gartner
Copyright © ITmedia, Inc. All Rights Reserved.