プレスリリース
IDCとの提携で、CISOの役割とその進化について全く新たなインサイトを提供
AIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)は、世界中のセキュリティリーダーおよびITリーダーが自らの役割、責任、職務において直面している現実に関する考えを明らかにすることを目的とし、世界的なリサーチ会社であるIDCにチェック・ポイントが依頼して実施したグローバル調査の結果を公開しました。調査は2023年11月、IDCが17カ国 847人のセキュリティリーダーを対象に、リーダーの役割、責任、その職務において直面する現実をより明確に認識するために行われました。上記調査から得られた回答(有効回答数847)の集計結果は、チェック・ポイント提供のIDC InfoBrief「The Changing Role of the CISO(CISOの役割の変化)」(2024年3月)、およびICD Infographic「Organizations Growth Mode is the Top Priority(最優先事項は組織の成長)」(2024年3月)にまとめられ、本リリース末尾のリンク先から完全版を入手いただけます。本リリースでは上記2つのレポートから調査結果のハイライトをお伝えします。
熟達したセキュリティリーダーの役割:ビジネスの実現と組織に対する保護の両立
本調査への回答を通じ、CISOの役割が進化し、サイバーセキュリティリーダーとしての責任とビジネスを推進する責任という2つの責任を負っていることが明らかになりました。
本調査ではまた、今日のCISOの役割が、一般に考えられるものと大きく異なることも明らかになりました。多くの人は、CISOの唯一の責任は「組織を保護するために、リスクを評価し、セキュリティプログラムを展開、管理、実行すること」にあると考えているかもしれません。しかし、それはもはや当てはまりません。本調査の回答では、セキュリティ対策が、ビジネスやイノベーションのイニシアティブと完全に整合している必要性が示されています。現代のCISOとは、戦略的なビジネスニーズと技術的な実践における戦術とのバランスを取る能力を備えた存在なのです。
デジタルトランスフォーメーションは、CISOが必要とする機敏性が求められる要素のひとつです。インターネットによる接続性は、ビジネスの成長を後押しする一方で、高度なサイバー攻撃に対する侵入口ともなっています。サイバーセキュリティはビジネスにおける最優先事項であり、組織の資産の安全を守る役目を負うのがCISOです。
その他の主要な調査結果
- 戦略的思考:CISOは、ビジネス目標と、セキュリティ技術およびセキュリティアーキテクチャについて戦略的に考慮しています。今日のサイバー環境はネットワーク、クラウド、多種多様なエンドポイントで構成されており、全力で達成すべき戦略的プロセスは、高度なサイバー攻撃に対するレジリエンスの実現にあります。- CISOの役割の拡大:CISOは、ビジネスの推進者および組織の守護者としての役割において熟達するにつれ、その他の役割も負うことになります。すなわち、法務とコンプライアンスのアドバイザー、リスクマネージャー、監査役、カスタマーサポートのリーダー、さらにチーフコミュニケーターです。また、CISOは、人材獲得よりも、インフレが予算に及ぼす影響を非常に懸念しています。- CISOとCIO:CISOとCIOの関係は、一般に考えられているよりもはるかに複雑です。CISOとCIOは、業務における連携の点では一致していますが、ITとセキュリティの優先順位においては必ずしも一致していないことが調査結果から明らかになりました。例えば、ビジネスのレジリエンスに関してCISOが果たし得る役割については、CISOとCIOで意見が分かれています。
本調査の質問に対する回答例を以下に示します。
戦略的思考 - CISOに最も重要なのは戦略的スキル
CISOとCIOの両方に対する複数の質問を通じて、CISOの主な役割と責任をどのように考えているかを調査しました。「CISOが持つべき強みやスキルについて、以下のうちで何が最も重要だと思うか」という質問に対する回答は、以下の通りです。
[画像1: https://prcdn.freetls.fastly.net/release_image/21207/281/21207-281-1897f6ff6cd7e07671f05bfeca97174e-2101x380.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1:質問に対する回答の一部
CISOの役割の拡大 - セキュリティ担当エグゼクティブはビジネスイニシアティブの推進を志向
「今後12〜24カ月間にあなたの役割を進化させていく上で、何が最も重要だと考えるか」という質問に対する回答は、以下の通りです。
[画像2: https://prcdn.freetls.fastly.net/release_image/21207/281/21207-281-9a2d840b2019f3e370f9c004b785e298-2101x851.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「スタートアップから大企業などの組織まで、CISOの職務を長年にわたり実践してきた私にとって、これまでの経験の多くがこの調査によって裏付けられています。CISOは非常にやりがいがあり、その役割は常に進化しています。セキュリティリーダーとして、巧妙化の一途をたどるサイバー攻撃に対処する一方で、ビジネス、テクノロジー、規制や法的懸案事項、戦略的なフォーカスについて幅広く理解している必要があります。本調査はCISOの皆さんに、世界中のどこにいても同じインサイトと課題を共有していることを知らしめ、鼓舞するものであると考えます」- チェック・ポイント グローバルCISO、シンディ・カーター(Cindi Carter)
CISOとCIO - CIOとCISOは優先事項において一致せず
「CISOがITとの連携において最も優先する分野は何か。CIOがサイバーセキュリティと連携する上で最も優先する分野は何か」という質問に対する回答は、以下の通りです。
[画像3: https://prcdn.freetls.fastly.net/release_image/21207/281/21207-281-6ba63cf947ece728ba989e37ec631f81-2101x389.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図2: 質問に対する回答の一部
CISOは、サイバーセキュリティと脆弱性を最も重視しています。一方CIOは、ITからのレスポンス時間の短縮、ビジネスの継続性とレジリエンスの確保、混乱を最小限に抑えることを重視しており、これらはCISOの重視項目の対象外です。
IDC サイバーセキュリティ製品担当プログラムバイスプレジデント、フランク・ディクソン(Frank Dickson)氏は次のように述べています。
「サイバーセキュリティ分野を専門とするアナリストとしての長年の経験にも関わらず、今回の調査結果、特にCISOが組織内で有する複雑な関係性には驚かされました。この調査がもたらすインサイトは、これまで私たちが抱いていたCISOの役割とその進化についての見解を裏付けると同時に、全く新たなものにしてくれます」
チェック・ポイントのコーポレートマーケティング担当バイスプレジデント、クリスティン・オーウェンズ(Kristin Owens)は次のように述べています。
「私たちチェック・ポイントは、この重要な調査をIDCに依頼し実施できたことを非常に誇らしく思います。この画期的な調査は、世界中のセキュリティリーダーとITリーダーが、自らの役割、責任、また職務において直面する現実についての考えを明確にしてくれます。そしてその結果は、CISOがセキュリティの責任者であると同時に、ビジネスの成長イニシアティブの重要な実現者へと進化していることを裏付けています。CISO、CIO、あるいはその他のビジネスやテクノロジーに関するエグゼクティブ、これはあらゆる人にとって得るものが多いレポートです」
チェック・ポイント提供のIDC InfoBrief、「The Changing Role of the CISO(CISOの役割の変化)」(doc #US51875024、2024年3月)の完全版は、こちらから入手可能です。
また、同じくチェック・ポイント提供のICD Infographic、「Organizations Growth Mode is the Top Priority(最優先事項は組織の成長)」(doc #US51839724、2024年3月)は、こちらから入手可能です。
本プレスリリースは、米国時間2024年3月5日に発表されたブログ(英語)をもとに作成しています。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( https://www.checkpoint.com/ )は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinityPlatformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、ワークスペースを保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( https://www.checkpoint.com/jp/ )は、1997年10月1日設立、東京都港区に拠点を置いています。ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
プレスリリース提供:PR TIMES