現場の問題から役員室の課題へ――。企業のセキュリティ対策がこう言われるようになってきた。現場のセキュリティ担当者は経営層とのコミュニケーションをより重視する必要がある。そこで本連載では、経営層とセキュリティ担当者の間でありがちな会話をケーススタディーとして紹介し、経営層に「よし、分かった」と言わせる「伝え方」「考え方」を解説する。
社長に「よし、分かった」と言わせるセキュリティ会話術
目次
-
「内部不正は会社の恥」、権限分離を経営層に説こう
「内部不正は会社の恥。何としても防いでくれ」──経営層からこう懇願されてしまったとき、セキュリティ担当者は何をすればいいのだろうか。今回は内部不正のリスクを減らすための手法を解説する。
-
「それはセキュリティ対策じゃない」、固定観念を捨ててもらおう
「それはセキュリティ対策ではないだろう」。経営層からこう切り捨てられてしまったとき、セキュリティ担当者はどう再考を促せばいいのか。今回は、セキュリティとは無関係に見えるが、実はセキュリティ対策の一環として確実性や効率性を高める機能を紹介する。
-
「当社には取られて困る情報はない」?経営層による3つの勘違い
「ウチには取られて困る情報はない」。経営層からこう断言されてしまったとき、セキュリティ担当者はどう食い下がればいいのか。今回は、攻撃者という敵をよく知ることで、効果的なセキュリティ対策をとれることを解説する。
-
「その説明では分からん」と言われたら、効果を“見える化”しよう
「その説明では分からん」──。経営層からこう一蹴されてしまったとき、セキュリティ担当者はどう切り返せばいいのか。今回は、経営層とコミュニケーションをとる際に欠かせない「見える化」の手法を紹介する。
-
「予算はこれで収めて」と言われたら、経営層に社内営業をかけよう
「そんな対策は要らんだろう」。経営層から提案を却下されてしまったとき、セキュリティ担当者はどう反論すればいいのか。今回は、必要なセキュリティ対策の予算を確保する際に意識したいポイントを紹介する。
-
「ルールを守らせろ」と言われても、破られる前提で対策しておこう
「なぜみんなルールを守らないのか」。セキュリティの事故が企業経営を揺るがすこともある現在では、ルール順守は経営層にとっても重要な問題だ。今回はルールを浸透させる方法を紹介する。
-
「安い製品に乗り換えろ」と言われたら、部分最適のリスクを説こう
「セキュリティ対策をもっといいものに改善してほしい」。経営層からの大まかな依頼に対し、セキュリティ担当者はどう応えればいいのか。今回は製品・サービスの導入や変更を決定する際の考え方を紹介する。
-
「BYODを認める」、禁止ではなく安全に使える仕組みの提案を
「ワークスタイルを変えて生産性を高めたい」─多くの経営層にとって不断の課題だろう。そのために必要なのは、まずセキュリティを確保すること。経営を安全に加速できるセキュリティ対策を紹介する。
-
「サイバー攻撃を完全に防げ」と言われたら、“折衷案”で説得しよう
「サイバー攻撃を完全に防いでほしい」─経営層からの率直な依頼に対し、セキュリティ担当者はどう説明すればいいのか。今回は、より効果的なセキュリティ対策に関する5つのケーススタディーを紹介する。
-
「ネットにつながなければ安全だな?」、多層防御で抜け漏れを防ごう
セキュリティ対策は十分に行われているのか─経営層からの素朴な問いかけに、どう答えればいいのか悩むことがあるだろう。今回は適切なセキュリティ対策とは何かを巡る3つのケーススタディーを紹介する。
-
「このセキュリティ投資は本当に必要か」、対策の最大公約数を見つけよう
セキュリティ対策の投資は効率的に行われているのか――。経営層からの問いかけにきちんと回答するために、今回は無駄な投資を防ぐ2つのケーススタディーを紹介する。
-
「マルウエア」では通じない、プロトコルを合わせよう
「現場の問題から役員室の課題へ」。サイバー攻撃から企業を守るセキュリティ対策は、こう言われるようになってきた。もはや単なるITの問題ではなく、経営課題として認識すべき問題になったと言える。現場のセキュリティ担当者は経営層とのコミュニケーションをより重視する必要がある。
日経クロステック Special
What's New
経営
- 経営の見える化を目指すマイナビの挑戦
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか