"メトリックでセキュリティの価値を正しく評価する"

biz

災害や犯罪、テロの多発、顧客情報の漏洩や法令違反の頻発など、企業の経営基盤そのものを揺るがしかねない状況が広がりつつある。そうしたなか、CSOの役割は従来の情報セキュリティの枠を越え、個人情報保護やコンプライアンス、リスク・マネジメントにまで及ぼうとしている。そうしたCSOが、セキュリティ対策の効果を経営トップや関係者に分かりやすく説明する際に有効になるのが評価の基準となる指標、すなわち「メトリック(Metric)」を提示することである。本稿では、セキュリティ・メトリックを有効活用する米国企業の4人のCSOの取り組みを紹介しよう。

CIO Magazineは、経営層が何を考えているか(考えさせられているか?)がわかるのでTopicだけでも追っかけておくようにしています。ただのエンジニアではないので、技術だけ抑えていても顧客のNeedsWantsに応えられるかどうかは微妙です。