“守り”に入ったセキュリティ部門は捨てられる---ガートナーショルツ氏

クラウドコンピューティングやBYOD（bring your own device）の動きが顕在化し、企業のシステムを取り巻く環境が変化する中、セキュリティ部門や同部門のトップであるCISO（最高情報セキュリティ責任者）に求められる考え方も変わり始めている。ガートナーリサーチのバイスプレジデント兼最上級アナリストであるトム・ショルツ氏に、セキュリティ担当者に求められる能力を聞いた。

企業のセキュリティ部門はどのような変化に直面しているのか。

例えばスマートフォンによるモバイルコンピューティング環境で改革が起きている。セキュリティ担当者たちは、これら機器を社内に持ち込むことに対して、リスクがあるため「ノー」と言いたい。

　クラウドも同じ。ビジネス的には魅力的で財務的にもいいモデルなのに、セキュリティ部門は否定的だ。

　ビッグデータでは、大量の価値あるデータがあるにもかかわらず、セキュリティ部門はデータごとに利用できる人を区切って活用させるなど、包括的な内容を把握できなくしてしまう。

　モバイルコンピューティングやクラウド、ビッグデータの採用により、これまでシステム部門がコントロールしてきた機能の一部が、ビジネス側に移るようになった。

　こうした変化に対してセキュリティ部門が、「ノー」ばかりを言ってしまうと、ビジネスの現場にいる社員は、システム部門を無視して仕事を進めるようになる。

　25歳より下の「デジタルネイティブ」と呼ばれる世代が、就職し始めている。彼らはインターネット、モバイルアクセス、ソーシャルメディアなどに自由にアクセスできる環境で育ってきた。会社で従来型のセキュリティ担当者が否定的なことばかりを言ってしまうと、デジタルネイティブ世代の人たちは、優秀な人から別の会社に移っていってしまうだろう。

セキュリティ部門が“守り”に入っているということか。

　セキュリティ部門の担当者は元来、コンサバティブなものだ。しかし変化に対応する柔軟性を高めないと、組織の中で有効性や関連性を失って無視される存在になってしまう。

そうならないためにセキュリティ部門はどうするべきなのか。

　セキュリティ担当者たちは、セキュリティをなりわいにしている人たちとの会話はできている。一方で、企業でビジネスを担う人が理解できる言葉で、セキュリティについてうまく語ることができない。

　理由として、その企業のビジネスをけん引しているのは何かを理解できていないのと、ビジネス側の人とのコミュニケーション経験が不足していることが挙げられる。

　効果的なコミュニケーションを上級役員レベルの人たちとするスキルが足りないのだと思う。時間がないエグゼクティブに3～4秒で理解してもらえるコンセプトを伝えるスキルが不足している。エグゼクティブたちが理解できる方法で、さらには事業目標につなげた形でセキュリティの話ができる必要がある。

ではセキュリティ部門のトップであるCISOが身につけるべきスキルは何か。

　あえて3つ挙げるなら、ビジネス知識、コミュニケーション能力、リレーションシップ能力。最も重要なのはリレーションシップ能力だろう。ビジネスを担う立場の人とうまく関係を築けていれば、効果的なコミュニケーションが取れるはずだし、ビジネス側の要求も理解できるはずだ。

CISOは必要なスキルに対して、企業のセキュリティを維持する仕事に追われて、手が回っていないのが現実では。

　実行力のあるCISOは、運用などの業務についてはチーム内にうまく権限を委譲しているはずだ。CISOの立場の人たちがこうしたスキルを磨く時間をうまく得られないのなら、恐らくその職を失うことになるだろう。

　セキュリティが売り上げを生み出すものではないため、多くのCISOは不十分なリソースの中で仕事をしているだろう。しかし先ほど挙げたスキルを身につけられれば、情報セキュリティの価値を幹部に伝えられ、CISOとして会社に貢献できる。

CISOとCIO（最高情報責任者）はどのような役割分担がよいのか。両方の仕事を兼務している例もあるが。

　CIOは技術、情報活用の全体を見る立場だが、CISOの立場は情報やITの利用にかかわるリスクをマネジメントすることだ。CISOはいかに組織で情報を活用するのかその方向全体を総括して、確実な利用を保証する立場にある。

　従業員が3000～4000人でIT担当者が80～90人を超えている企業では、CIOとCISOが別にいないと合理性がない、といえるほどCIOとCISOの役割は異なっている。

　リスクマネジメントをするシステム部門は、リスクを避けようとする振る舞いをしてしまいがちだ。だからこそCISOの立場の人間がリスクを評価できないといけない。ビジネス部門がリスクと得られる利益をはかりにかけて意思決定ができるよう、リスクについてアドバイスする能力がないといけない。

最後にCISOの立場にいる人は、どうあるべきか。

　繰り返しになるが、CISOはビジネス、コミュニケーション、リレーションのスキルに優れていないといけない。

　セキュリティの知識はなくても、ビジネス、コミュニケーション、リレーションのスキルを持つ人材がセキュリティ部門を率いる方が、企業にとっての早道になることもある。リーダーシップを持っている人ならチームをグリップできるし、不足している技術的な部分はセキュリティチームが補完すればよい。欧米の一部の企業では、セキュリティ関連の業務で経験がない人がCISOに選ばれる例もある。

2013年 9月5日
Itpro

ガートナー
業界最大規模のICTアドバイザリ企業。顧客には数々の大手企業や政府機関が名を連ねており、IT系企業や投資組合なども多い。リサーチ（Gartner Research）、エグゼクティブプログラム（Gartner Executive Programs）、コンサルティング（Gartner Consulting）、イベント（Gartner Events）から構成されている。

ガートナーについて

コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ご登録はこちらから

PRIVATE SEMINAR

まずはキャリア相談会から

コンサルタントへの転職・キャリア相談会を電話・オンラインで随時開催中

コンサル業界にご興味をお持ちの方へ

などコンサル転職における疑問点や不安な点についてお答えいたします。

もちろん現在の各社の採用状況や、転職タイミングのご相談など今後のキャリアについてのご相談もお受けしております。

ムービンのご紹介 「初めての方へ」ムービンのご紹介と弊社サイトの活用法

業界トップクラスの実績 【コンサルタント転職に強いエージェント】ムービンを選ぶ３つの理由

少数精鋭・業界エキスパート キャリアコンサルタント紹介 - コンサル業界出身者がサポート -

独自の提供サービス 圧倒的な合格率を実現するムービンの転職サービス

プライベート個別相談会開催中 キャリア相談会 コンサル転職に関する疑問・不安はプロに聞くのが一番早い！ざっくばらんに話せる個別相談会を随時実施しています。今すぐの転職をお考えでない方も歓迎していますのでお気軽にご相談ください。

年末年始プライベートキャリア相談会開催中！ オンラインでも随時開催中 【期間】2025年12月8日（月）～2025年1月4日（日）：2026年に向けて、自分のキャリアを見つめ直す時間をつくりませんか？転職活動に限らず、キャリアの棚卸や今後のキャリア形成のための場として是非ご活用下さい。

コンサルティング業界情報

ファームリスト・主要企業一覧

戦略系コンサル一覧総合系コンサル一覧ビジネス＆IT系コンサル一覧シンクタンク系一覧組織人事／チェンマネ系コンサル一覧財務アドバイザリー系コンサル一覧医療・ヘルスケア系コンサル一覧日系／国内独立系コンサル一覧業務＆業界特化系コンサル一覧監査法人一覧企業再生・事業再生系コンサル一覧

2026年1月24日（土）締切：2026年1月3日（土） ベイン・アンド・カンパニー 1日選考会 同社の中途採用選考は原則として選考会のみで行っております。世界的な戦略コンサルティングファームであるベイン・アンド・カンパニーにて一日選考会が開催されます。

2026年2月5日（木）19:00-20:15 締切：2026年1月23日（金） ベイン・アンド・カンパニーキャリアセミナー 外資戦略コンサルのベイン・アンド・カンパニーにてキャリアセミナーが開催されます！経営戦略コンサルタントに興味をお持ちの方はぜひご参加ください！

2026年2月14日（土）　12:30-18:30　締切：2026年2月9日（月）18:00 ドリームインキュベータ（DI）戦略コンサルティング本部Technology & Amplifyプラクティス 1day選考会 ドリームインキュベータ（DI）戦略コンサルティング本部であるTechnology & Amplifyプラクティスにて1day選考会が開催されます。興味のある方は是非ご参加ください！

2026年1月31日(土)　10:00-15:30　締切：2026年1月23日（金） 12:00 アクセンチュアソング中途採用向け採用セミナー＋選考会 アクセンチュアソングにて中途向け採用セミナー＋選考会が開催されます。アクセンチュアの仕事をもっと知りたい方、情報収集中の方、キャリアに悩んでいる方などぜひご参加いただければと思います。

2026年2月17日（水）19:00-21:00　締切：2026年2月9日（月） 経営共創基盤（IGPI）会計士向けキャリアセミナー 経営共創基盤（IGPI）にて会計士向けのセミナーが開催されます。当日はIGPIで活躍する若手会計士に焦点を当て、若手会計士がIGPIにおいて経験できる業務のご紹介とパネルディスカッションを実施いたします。

2026年1月29日（木）18:00-19:30 締切：2026年1月26日（月）18:00 合同会社デロイトトーマツ（旧デロイトトーマツコンサルティング） CB&T キャリアセミナー デロイトトーマツコンサルティング（DTC）CB&T（消費材、小売・流通、航空運輸・ホスピタリティ・サービス領域）部門にてキャリア説明会を開催することとなりました。

2026年1月27日（火）　19:00-20:30 締切：2026年1月21日（水） 合同会社デロイトトーマツ CG部門キャリアセミナー 合同会社デロイトトーマツ CG（中央省庁、社会保障制度改革、行政DX推進領域）部門が、候補者向けキャリアセミナーを開催します。

2026年1月24日（土）締切：2026年1月16日（金）18:00 合同会社デロイトトーマツ IT・SJ部門 1day選考会 このたび、合同会社デロイトトーマツでは、Infrastructure, Transport Security Justice運輸・物流・社会インフラ・国家安全保障領域） Industry Public（ITSJ）を対象とした候補者様向けの1day選考会が実施されます。

2026年1月29日（木）18:30-20:00　締切：2026年1月23日（金）12:00 PwCコンサルティング AI Analytic/経営管理DX(EPM)/データアーキテクチャキャリア座談会 今回、PwCコンサルティング Technology & Digital Consulting部門DAX　キャリア座談会が開催されることとなりました。カジュアルな内容ですので、ぜひお気軽にご参加ください。

2026年1月22日（木）19:00-20:30　締切：2026年1月12日（月）12:00 PwCアドバイザリー女性会計士キャリア座談会 PwCアドバイザリーにて女性会計士による座談会イベントが開催されます。当日はPwCアドバイザリーで働く女性会計士メンバーがざっくばらんにお話しいたします。

2026年1月21日（水）19:00-20:00　締切：2026年1月14日（水） PwCコンサルティング ETC-ES SAPチーム女性向けキャリアセミナー PwCコンサルティング ETC-ES SAPチームが女性候補者様向けキャリアセミナーを実施いたします。カジュアルに参加いただける内容となっておりますので、PwCに興味のある方、具体的に転職を考えていない方もぜひご参加ください。

2026年2月9日(水) 19:00 - 20:00　締切：2026年1月28日(水) PwCコンサルティング IMA-Auto キャリアセミナー PwCコンサルティング IMA-Autoチームが自動車業界×グローバルで活躍を志望される方に向けたセミナーを実施いたします。

2026年1月17日（土）　締切：2026年1月9日（金） KPMG FAS I＆S部門 People CoE 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS I＆S部門People CoE」で1day選考会が開催されます。

2026年1月31日（土）　締切：2026年1月23日（金） KPMG FAS T&R (事業再生アドバイザリー)部門 1day選考会 BIG4FASとして知られる有名コンサルティングファーム「KPMG FAS」で1day選考会が開催されます。今回はT&R (事業再生アドバイザリー)部門の選考会です。

①2026年1月20日(火) 19:00-20:30②2026年2月16日（月）19:00-20:30　締切：①2026年1月13日（火）②2026年2月9日（月） KPMGコンサルティング Technology Risk Service 女性向けキャリアセミナー KPMGコンサルティング Technology Risk Serviceと複数企業にて女性向けキャリアセミナーが開催されます。セキュリティ・データ領域に興味がある女性はぜひこの機会をご利用ください。

2026年1月24日（土）9:30-18:00 締切：2026年1月12日（月）12:00 アビームコンサルティング金融領域　1Day選考会 アビームコンサルティング金融領域より1day選考会の開催です！スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

2026年1月17日（土）10:00-18:00 締切：2026年1月9日（金）12:00 アビームコンサルティング財務・会計/会計×ITポジション 1day選考会 会計×ITポジションにおいて1day選考会が開催されます。スピーディーに選考を進めることができる絶好の機会かと思いますので興味のある方はこの機会にご参加ご検討ください。

2026年1月24日(土) 10:00-18:00 締切：2026年1月13日（火）12:00 アビームコンサルティング企業価値Strategy Unit 1日選考会 アビームコンサルティングの企業価値Strategy Unitにおいてコンサル経験者向けに一日選考会が開催されます。

2026年1月17日（土）申込締切：2026年1月9日（金） 12:00 アビームコンサルティングサステナブルSCM戦略ユニット 1日選考会 アビームコンサルティングのサステナブルSCM戦略ユニットにて「1日選考会」を開催することになりました。GXやサーキュラーエコノミーにご興味のある方は、この機会にぜひご応募ください！

2026年1月24日(土) 10:00-18:00 締切：2026年1月16日（金） 18:00 アビームコンサルティング DT-BU/Technology Transformationセクター 1日選考会 アビームコンサルティングのDigital Technology BU/Technology Transformationセクターにて一日選考会が開催されます。

2026年1月24日（土） 13:00-14:00 説明会/14:30-20:30 選考会　締切：2026年1月20日（火） 15:00 三菱UFJリサーチ＆コンサルティング(MURC) 1Day選考会 三菱UFJリサーチ＆コンサルティング(MURC)のデジタルイノベーションBU（ビジネスユニット）にて1Day選考会が開催されます！

2026年1月22日（木）19：00-20：00,3月19日（木）19：00-20：00　申込締切：各開催日3営業日前 EYSC TC- Digital Platforms & Transformation キャリアセミナー このたび、EY Japan Consultingの基幹業務を担うテクノロジーコンサルティングチーム（SAP領域中心）にて、説明会を開催いたします。SAPや基幹システムのご経験をお持ちの方に、ぜひ積極的にご参加いただければと思います。

2026年1月29日（木）19：00-20：00　申込締切：2026年1月26日（月） EYSC TC-AI&Data キャリアセミナー EYSC AI&Dataチームがセミナーを実施いたします。EYSCの概要やAI&Dataチームの取り組み、実際の案件事例・中途入社メンバーの活躍事例などを中心に、当日はパートナー・シニアマネージャー・マネージャーも参加し、個別相談会（少人数グループ）も実施予定です。

2026年1月21日（水）18:00-19:00 締切：2026年1月19日（月） フォーティエンスコンサルティング（旧クニエ） FSチーム（金融）キャリアセミナー 製造業向けコンサルティングに興味のある方必見！応募意思は問われませんので、フォーティエンスコンサルティング（旧クニエ）にご興味のある方は是非ご参加ください！