• ベンダーから探す
    • Cisco Systems
      • Data Center
        • DCFNDU (Understanding Cisco Data Center Foundations)
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
      • Enterprise Network
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • SDAFND (Understanding Cisco SDA Fundamentals)
        • Cisco CCIE Preparation for CCIE EI - Part 1
        • Cisco CCIE Preparation for CCIE EI - Part 2
      • Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • Collaboration
        • CLFNDU (Understanding Cisco Collaboration Foundations)
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
        • UCCX (Deploying Cisco Unified Contact Center Express)
        • VII (Cisco Video Infrastructure Implementation)
      • CCNP Enterprise
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
      • CCNP Data Center
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
      • CCNP Collaboration
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
      • CCNP Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • CCNA
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
      • DevNet
        • DEVASC (Developing Applications and Automating Workflows using Cisco Core Platforms)
        • DEVCOR (Developing Applications Using Cisco Platforms and APIs)
    • NetApp
      • Hybrid Cloud Solutions
        • Integrating Hybrid Clouds Foundation
        • Integrating Hybrid Clouds with Microsoft Azure
        • Integrating Hybrid Clouds with Amazon Web Services
      • 仮想化
        • Implementing VMware vSphere on ONTAP
      • NetApp SAN
        • ONTAP SAN Implementation
      • NetApp Management Software
        • Administration of ActiveIQ Unified Manager
      • Eシリーズ / フラッシュストレージ システム
        • Configuring and Monitoring NetApp E-Series and EF-Series Storage Systems
      • ユニファイド ストレージ (ONTAP9)
        • ONTAP Cluster Administration
        • ONTAP Data Protection Administration
        • ONTAP NFS Administration
        • ONTAP SMB Administration
        • ONTAP Performance Analysis
    • EC-Council
      • サイバーセキュリティ
        • CND3 (Certified Network Defender (3days))
        • CND4 (Certified Network Defender (4days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • セキュアプログラミング
        • CASE Java (Certified Application Security Engineer - Java)
      • 試験
        • EC-Council 試験 再受験バウチャ
        • EC-Council 試験 RPS用再受験バウチャ
        • EC-Council 試験 VUE用再受験バウチャ
    • CompTIA
      • 基本
        • CompTIA IT Fundamentals+
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Network+
        • CompTIA Security+
        • CompTIA Security+
      • インフラストラクチャ
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
        • CompTIA Cloud+
      • サイバーセキュリティ
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • その他のプロフェッショナル
        • CompTIA Cloud Essentials+
      • データアナリティクス
        • CompTIA Data+
    • Python
      • Python
        • Python初級編
        • Python中級編
        • Python初級・中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
        • Pythonデータ分析編 ~Python3エンジニア認定データ分析試験対応~
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
      • プログラム入門
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
    • Aruba
      • Switching
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
      • ClearPass
        • Aruba ClearPass Essentials
        • Aruba ClearPass Fundamentals
        • Implementing Aruba ClearPass
      • Mobility
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
    • Citrix
      • Workspace
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Citrix Virtual Apps and Desktops 7 Advanced Administration
        • Citrix Virtual Apps and Desktops 7 Assessment, Design and Advanced Configuration
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Manage Citrix Endpoint Management
        • Citrix Workspace Microapps Essentials
        • Citrix Content Collaboration Enterprise Essentials
      • App Delivery & Security
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
        • Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization
        • Citrix NetScaler 12.x Essentials and Unified Gateway
        • Deploy & Manage Citrix SD-WAN
    • Acronis
      • Acronis Cyber Cloud
        • Acronis Cloud Tech Foundation and Associate Disaster Recovery
        • Acronis Cloud Tech Associate Protect and Associate Backup
    • DevOps Institute
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
    • F5
      • BIG-IP
        • Administering BIG-IP
        • Configuring BIG-IP LTM
        • Troubleshooting BIG-IP
        • Configuring BIG-IP GTM
        • Configuring BIG-IP ASM
        • Configuring BIG-IP APM
    • Huawei
      • 5G
        • HCIA-5G
      • Routing & Switching
        • 速習 HCIA-Routing & Switching Training
        • HCIP-Routing & Switching-IERS Training
        • HCIP-Routing & Switching-IENP Training
        • HCIP-Routing & Switching-IEEP Training
      • Storage
        • HCIA-Storage Training
      • WLAN
        • 速習HCIA-WLAN Training
        • 速習HCIP-WLAN Training
    • Microsoft
      • Microsoft Azure
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
    • Red Hat
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
        • RHCSA 速習コース
        • RHCSA認定試験
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
      • Ansible
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
        • Developing Advanced Automation with Red Hat Ansible Automation Platform
        • Microsoft Windows Automation with Red Hat Ansible
        • Red Hat Ansible for Network Automation
      • Red Hat Learning Subscription
        • Red Hat Learning Subscription (Basic)
        • Red Hat Learning Subscription (Standard)
      • アプリケーション開発
        • Cloud-native Integration with Red Hat Fuse and Apache Camel
        • Red Hat JBoss Application Administration I
        • Developing Event-Driven Applications with Apache Kafka and Red Hat AMQ Streams
        • Red Hat 認定スペシャリスト試験 - Event-Driven Application Development -
      • Red Hat OpenShift/クラウドネイティブアプリ開発
        • Red Hat OpenShift I: Containers & Kubernetes
        • Red Hat OpenShift Development I: Introduction to Containers with Podman
        • Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster
        • Red Hat 認定スペシャリスト試験 - OpenShift Administration -
        • Red Hat OpenShift Developer II: Building Kubernetes Applications
        • Red Hat 認定スペシャリスト試験 - OpenShift Application Development -
        • Red Hat OpenShift Administration Ⅲ: Scaling Kubernets Deployment in the Enterprise
        • Red Hat 認定スペシャリスト試験 - OpenShift Automation and Integration -
        • Red Hat OpenShift Installation Lab
      • OpenStack
        • Red Hat OpenStack Administration Ⅰ: Core Operations for Domain Operators
        • Red Hat OpenStack Administration II: Day 2 Operations for Cloud Operators
    • Alibaba Cloud
      • 入門
        • Alibaba Cloud はじめの一歩
  • カテゴリから探す
    • DX
      • デザイン思考
        • DXビジネスのためのデザイン思考入門
      • アジャイル開発
        • DXビジネスのためのアジャイル・プロジェクトマネジメント
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
      • 案件創出
        • DXを成功に導く創造的発想術
        • DXを成功に導くクリティカル・シンキング
        • DX×SDGs 観点による新たなビジネスの創出法
        • DXで顧客への価値を最大化するための提案術
      • AI
        • G検定資格対策コース
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevOps Leader (DOL)
        • DevSecOps Foundation
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
    • Network
      • 無線LAN
        • 無線LANトラブルシュート
        • 無線LANシステム構築実践
        • 無線LANコントローラの概要と基本設定
      • Cisco Systems
        • CCNA (Implementing and Administering Cisco Solutions)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
      • Aruba
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • ArubaOS-CX Switching Fundamentals
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Aruba ClearPass Essentials
        • Aruba ClearPass Essentials
    • Security
      • フォレンジック
        • CHFI (Computer Hacking Forensic Investigator)
      • ネットワーク / ファイアウォール
        • Palo Alto Networks Firewall 9.1 Essentials: Configuration and Management (EDU-210)
      • セキュリティ
        • 公式 CISSP CBKトレーニング
        • IoTハッキング・セキュリティ
        • Micro Hardening:Enterprise Edition
      • EC-Council
        • CND3 (Certified Network Defender (3days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • SecuriST
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 応用編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編+応用編
        • セキュリスト(SecuriST)®|認定ネットワーク脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|認定Webアプリケーション脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|セキュアWebアプリケーション設計士
      • CompTIA
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • セキュリティ管理
        • 公式 CISSP CBKトレーニング
        • プライバシーマーク審査員研修コース5日間コース【JIPDEC認定】
        • ISMS審査員研修5日間コース【JRCA承認】
        • ISMSクラウドセキュリティ審査員研修2日間コース【JRCA承認】
        • 情報セキュリティ監査人研修2日間コース【JASA認定】
        • 情報セキュリティ監査人トレーニング3日間コース【JASA認定】
        • 高度情報セキュリティ資格優遇制度 情報セキュリティ監査人資格取得コース【JASA認定】
    • Storage
      • ストレージ基礎
        • ストレージ基礎トレーニング
      • NetApp
        • ONTAP Cluster Administration
    • Programming / Develop
      • アジャイル
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
        • EXIN Agile Scrumファンデーション
      • Python
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
        • Python初級編
        • Python中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
      • DevOps
        • DevOps Foundation
        • DevSecOps Foundation
        • Git/GitLab基礎(バージョン管理とチーム開発の基礎)
        • Jenkins入門(CI/CDの基礎)
      • Security
        • セキュアプログラミング (Java編)
    • Cloud
      • Ansible
        • Ansible入門
      • システム・仮想基盤構築
        • システム・仮想基盤構築トレーニング(ネットワーク仮想化/SDN分野)
        • システム・仮想基盤構築トレーニング(仮想化分野)
        • システム・仮想基盤構築トレーニング(ストレージ分野)
        • システム・仮想基盤構築トレーニング(HCI分野)
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
      • OpenStack
        • OpenStackシステム管理1コース
        • OpenStack概要・アーキテクチャーコース
        • OpenStackシステム管理2コース
      • Citrix
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
      • Alibaba Cloud
        • Alibaba Cloud はじめの一歩
      • CompTIA
        • CompTIA Cloud+
        • CompTIA Cloud Essentials+
        • CompTIA Cloud Essentials+ セルフペーストレーニング
      • コンテナ
        • コンテナ仮想化を学ぶ Docker / Rancher / Kubernetes 実習 ~DockerをGUIで使おう~
        • コンテナ仮想化を学ぶ Docker 演習 ~アプリケーション開発環境をコンテナ化しよう~
        • Docker入門
        • Kubernetesを使用したコンテナ環境の構築・運用管理入門
    • Data Center
      • Cisco Systems
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
    • AI / IoT / RPA
      • IoT
        • すべてがわかるIoT実践講座 ~IoT導入・IoT設計編~
        • すべてがわかるIoT実践講座 ~スマート工場マネジメント編~
        • すべてがわかるIoT実践講座 ~IoT概論・IoTセンサー・IoTネットワーク・IoTアーキテクチャ編~
        • すべてがわかるIoT実践講座 ~ビッグデータの活用とAI(機械学習)によるデータ分析~
      • セキュリティ
        • IoTハッキング・セキュリティ
      • AI
        • 事例で学ぶディープラーニング ビジネス創出のヒント
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
        • G検定資格対策コース
      • RPA
        • 業務効率化! RPA入門 ~WinActorを使ってみよう~
        • 業務自動化 UiPath初級編(RPA)
        • 業務自動化 UiPath中級編(RPA)
        • UiPath 公式 速習プログラム・入門
        • UiPath 公式 速習プログラム・実践
    • OS / Server
      • Python
        • Pythonサーバ編
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
    • IT Basic
      • CompTIA
        • CompTIA IT Fundamentals+
        • CompTIA IT Fundamentals (ITF+) セルフペーストレーニング
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
    • ITサービスマネジメント
      • ITIL
        • ITIL® インターミディエイト・ケイパビリティ群 サービス提供と合意(SOA)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 計画立案、保護、最適化(PPO)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 リリース、コントロールおよび妥当性確認(RCV)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 運用サポートと分析(OSA)【試験つき】
        • ITIL® ライフサイクル全体の管理(MALC)【試験つき】
        • ITIL® 4 マネージングプロフェッショナル移行(MPT)【試験つき】
        • ITIL®のためのTIPA®アセッサ【試験つき】
        • ITIL®のためのTIPA®リードアセッサ【試験つき】
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
      • プロジェクトマネジメント
        • PRINCE2® ファンデーション【試験つき】
        • PRINCE2® プラクティショナ【試験つき】
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
  • 資格から探す
    • Cisco Systems
      • DevNet,Service Provider
      • CCIE Collaboration
      • Collaboration
      • CCIE Security
      • Security
      • DevNet,Enterprise
      • DevNet
      • DevNet,Data Center
      • CCIE Enterprise
      • Enterprise
      • DevNet,Security
      • CCIE Data Center
      • Data Center
      • CCIE Service Provider
      • Service Provider
      • DevNet,Collaboration
      • Architecture Design
    • NetApp
      • FlexPod
      • スペシャリスト
      • プロフェッショナル
    • EC-Council
      • Security, Cloud Security
      • Security, Cybersecuity
      • Cyber Security,Ethical Hacking
      • Cyber Security,Computer Forensic
      • Security,CyberSecurity
      • Security, Cybersecurity
      • Security,Network Security
    • CompTIA
      • Security,Cyber Security
      • Networking
      • Server
      • Computing
      • Security
      • Cloud
    • Python
    • Aruba
      • Switching
      • Wireless
    • Citrix
      • App Delivery and Security
      • Digital Workspace
      • SD-WAN
    • DevOps Institute
    • F5
      • BIG-IP
    • Red Hat
  • 事例と受講者の声
    • 事例紹介
    • 受講者の声
  • よくある質問
  • お申し込み方法
  • 会場案内
  • 企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • お問い合わせ
  • 受講者ポータル

現状に満足せず常に向上心を持つ人財の育成をサポートし続けます

  • News Letter登録
  • 資料請求
  • 受講者ポータル
  • カート
  • トレーニングを探す
  • 会場案内
  • よくある質問
  • お問い合わせ
Top Out Human Capital
  • Training
    トレーニングを探す
    • ベンダーから探す
    • カテゴリから探す
    • 資格から探す
    • コースフローから探す
  • Customers
    事例と受講者の声
    • 事例紹介
    • 受講者の声
  • FAQ
    よくある質問
  • Booking Flow
    お申込み方法
  • Training Rooms
    会場案内
  • About us
    企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • Inquiry
    お問い合わせ
  • Top
  • ブログ
  • CISO(最高情報セキュリティ責任者)に求められる人材像
  • 2025.02.26
  • サイバーセキュリティ

CISO(最高情報セキュリティ責任者)に求められる人材像

  • Tweet

セキュリティに課題を抱える企業を対象に独自のセキュリティサービスを提供されている、株式会社CISO 代表取締役 那須慎二様によるセキュリティコラム第2弾 第8回。今回は、CISO (最高情報セキュリティ責任者) に求められる人材像をご紹介いただきます。

前回は2024年のサイバー攻撃を振り返っていただき、まずは基本的な防御策の徹底が重要である旨をご紹介いただきました。
2024年のサイバー攻撃振り返り

今回はCISO (最高情報セキュリティ責任者) とはどのような役割なのか、またどのようなスキルや考え方が必要とされるのかをご紹介いただきます。
「そもそも何のためにセキュリティ対策を行うのか」など、ご自身のセキュリティに対する視座を高める内容にもなっております。
ご一読いただけますと幸いです。


CISOに求められる人材像【セキュリティコラム第2弾 第8回】

会社組織の役職者の名称として、
・CEO(Chief Exective Officer:最高経営責任者)
・COO(Chief Operating Officer :最高執行責任者)
・CIO(Chief Information Officer:最高情報責任者)
等があります。そのうちの一つの役職として存在する
・CISO(Chief Information Security Officer:最高情報セキュリティ責任者)
とは会社組織内における情報セキュリティ(サイバーセキュリティ含む)における最上級の役職と役割を持つ責任者のことを指します。情報セキュリティの最高責任者であるわけですから、当然セキュリティに関する基本知識はもちろんのこと、組織運営におけるセキュリティ対策、実装、運用などの全般についての包括的な知識と経験が求められます。

そもそも何のためにセキュリティ対策を行うのか?

CISOに求められる人材像の話をする前に、「そもそも企業が何のためにセキュリティ対策を行うのか」を考えてみたいと思います。このような質問を投げかけると、返ってくる回答は「サイバー攻撃者や悪意のあるものからお金や情報を守るため」ということが一般的です。

もちろん正しくはありますが、これでは組織運営における上位概念の役職である「CISO」の回答としては相応しくありません。何故なら「お金や情報を守るため」を目的に据えてセキュリティ対策を講じていくと、セキュリティ対策がガチガチに固まり、組織運営に支障をきたすほどに柔軟性が持てなくなる危険性を孕んでいるためです。実際にセキュリティを理由にデジタルの利便性を享受できていない企業は存在しています。

では、何のためにセキュリティ対策を行うのかというと、「企業の成長・発展を支えるため」です。セキュリティはあくまでも、事業運営が安全に、スムーズに進むための手段の一つにすぎません。そして、その役割が果たされている証拠になるのが、「情報事故が何も起こらないこと」でもあります。目に見えて評価されにくい点でもあるため、企業インフラの一部として、極めて地味に対策を講じていくのがセキュリティ対策でもあります。

CISOの役割とは

つまり、CISOの役割は、視座は常に「会社の成長・発展に貢献すること」。これを念頭におきつつ、企業がセキュリティ事故が起こらないように、目に見えない「企業のセキュリティ全般を取り扱う責任者」とまとめることができます。何も起こらない(=正常に事業継続ができている)ことが当たり前だと認識されることも多く、その評価が見えにくい、という地味な役割でもあるため、人前に立ちたい、目立ちたいと考える人には不向きな職種でもあります。

このような前提に立つと、CISOに求められるスキルは、セキュリティ対策のエンジニア経験があり、その経験があるから経営側に参画した、という側面だけでは足りなくなります。

では、どのような人材が望ましいのか。まとめていきます。

CISOに求められる人材像 10選

事業全体を俯瞰する高い視座と事業戦略に立脚したセキュリティ戦略策定能力

CISOに求められるもっとも重要な能力です。常に会社経営がどの方向に進んでいるのか、風向きを読みつつ、組織全体を俯瞰した上で、事業戦略、組織戦略、マーケティング戦略、セールス戦略、IT戦略等とのバランスを汲み取りながらセキュリティ戦略を立案、策定します。

全社横断でセキュリティ対策を展開する能力

セキュリティは会社全体の基盤部分。建設でいうところの「基礎工事」の要素を持ちます。そのため、全社横断的にセキュリティ対策を講じる必要があり、それらを展開するために、システム部門や総務人事部門、営業部門や開発部門等と連携する能力が必要になります。

利便性とリスク、安全性とコストの4点のバランス感覚

企業が事業の方針に向かって柔軟に取り組みを進められる(攻めることができる)前提で、どのようなセキュリティ上のリスクがどこに存在するのかを常に考える必要があります。安全対策にも目を向けつつ、限られた経営リソースであるお金をどこに投じるのが最もパフォーマンスが高くなるのかを併せて考えるバランス感覚が必要です。

セキュリティをわかりやすく噛み砕き、伝える能力

特に、ITが苦手であったりリテラシーが低い経営層に対して、理解と納得を得られるように働きかける最も重要な役割を仰せつかっているのもCISOの重要な役割です。投資判断は最終的に経営者(特にCEOやCOO)しかできないところでもあるため、納得して投資判断できるよう、わかりやすい言葉で理解してもらえるようなスキルが必要です。

最近のセキュリティトレンドやサイバー攻撃の情勢を把握する能力

攻撃のトレンドは時代に応じて変化します。攻撃者も自らのブランドを変えたり、より攻撃が成功する方法を編み出して攻撃を仕掛けてきます。そのため、世界で起こっているサイバー攻撃の情勢やトレンドを常にキャッチアップし、自社に攻撃が行われた場合にどのようなリスクが考えられるかを判断し、その対策を実行し、組織展開する能力が求められます。

企業における網羅的な脆弱性を把握し、潰す能力

攻撃が一気に広がるポイントは「クリティカルな脆弱性の出現」です。極めて大きなダメージを与えられ、かつ攻撃手法が比較的容易なものは一気に世界中に拡がるため、常にその情勢を把握した上で、自社にその攻撃手法に該当するセキュリティリスクがあるのかを判断し、すぐに手を打つスピード感が重要になります。ゼロデイ攻撃などのように防ぎようのない攻撃が判明した場合は、代替え措置を検討し、被害を最小限に抑えるために、セキュリティ部門に指示を出します。

企業が情報事故(サイバー攻撃含む)に遭遇した際のインシデントハンドリング能力

万が一サイバー攻撃に遭遇した場合の最悪な状況を想定し、どのような対応をすべきか、というインシデントハンドリングシナリオを考えることも重要な役割です。会社のセキュリティを俯瞰的に把握しているCISOにしかできない重要な役割の一つです。

事業戦略に立脚したルール設計・ポリシー策定能力

会社の事業戦略に基づき、それらを実現させるために起こりうるリスクを考え、会社のセキュリティポリシーやルール等に落とし込むことも重要な役割です。特に事業規模が大きくなればなるほど、組織には一定のルールが必要になります。策定したルールがあるからこそ、それを遵守しようとする組織統制が働くようになります。

経営層、マネージメント層、メンバー層全員のセキュリティリテラシ向上

策定したルールやポリシーに基づき、教育プランやシナリオを策定し、経営層を含む全従業員のセキュリティリテラシを向上することも重要な役割です。サイバー攻撃のみならず、情報漏洩や情報事故が起こる理由は「人」に起因します。そのため、組織全体のセキュリティリテラシの向上としての社員教育は、極めて重要です。

コンピュータテクノロジー、IT、ネットワーク、セキュリティに関する網羅的な知識と経験

コンピュータテクノロジー全般に対するCISOの知見が深ければ深いほど、その会社のセキュリティレベルが高まることは間違いありません。そのためにはIT、ネットワーク、セキュリティ等の網羅的な基本知識と経験があることに加え、応用知識と技術難易度の高い経験を保有しているのであれば、最上級のCISOとして引くてあまたな人材になるでしょう。


以上、CISOに求められる人材像についてまとめました。CISOへのキャリアパスは、一朝一夕になれるものではありませんが、技術スキルに加えて、組織全体を俯瞰的に眺める能力が求められるため、常に大局的に世の中の同行や組織全体を見る視座が必要になります。


筆者紹介

那須 慎二(なす しんじ)
株式会社CISO 代表取締役

国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。
2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許取得 特許第7360101号)を提供している。 業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。

  • 株式会社CISO様
  • 株式会社CISO様 メディア出演・セミナー・出版等の情報はこちら

カテゴリ:
  • サイバーセキュリティ
タグ:
  • セキュリティスキル
  • スキルアップ
  • サイバー脅威
  • Tweet
前のニュースへ前の記事
一覧へ戻る
次の記事次のニュースへ

Strength

- トップアウトの強み -

提供しているのは、研修ではなく、ハイレベルな人材の育成

受講者に求めるものは多いかもしれません。
だけど妥協することなく応えます。より高みに登るために。

TOP | 特定商取引法に基づく表記 | 規約 | サイトマップ | プライバシーポリシー

  • Facebook
  • twitter

(c) 2019 Top Out Human Capital, Inc.