ビジネスを展開する上で安心と安定は最重要視され、製品・サービスのクオリティはもとより、ヒト、モノ、カネ、情報と多項におよび欠かせない。外部から評される安心は信頼を生み、ブランドや企業を大きく躍進させる。当然、安心・安定の阻害要因は出現すれば排除・低減させ、安心・安定の促進要因を創出・増大させる取り組みは、いかなる組織においても日々実践されている。

企業においてはIT発展とともに、物理的よりも情報を軸とするリスクが増大してきている。情報セキュリティは見えない敵とも闘い、時としてイベント発生、既知の脆弱性、インシデントの検知/解決など、排除・低減・復旧に奔走している。そしてセキュリティ部門は企業の中核をなす重要業務を担い、その数や時間をKPI(重要業績評価指標)に設定されることも多い。しかし各業界のトップランナー企業の間では、セキュリティにありがちな内向きで阻害要因のイメージは大きく変わってきている。デジタルトランスフォーメーションに代表されるようにテクノロジーが社運を左右する活動の源基となりつつある昨今において、情報セキュリティはもはや阻害要因ではなく、促進要因として捉える意識変革が起こっている。今やセキュリティとビジネスは表と裏ではなく、同軸上にある両輪の関係といえる。

本書は、ヨーロッパで活動する750人以上のセキュリティ責任者を対象としたIDCの実態調査を基本に、セキュリティの現状とあるべき姿を多角的に分析・解説する。セキュリティの変革期に差し掛かり、ビジネスとの結びつきは増大し、セキュリティ部門は存在意義と能力を遺憾なく発揮する好機が訪れているが、未だ数や時間のKPIに縛られる傾向が強い。本書ではこの傾向を「古典的」なセキュリティ指標でありビジネス目標に合ったセキュリティではないとし、IDCが開発した具体的な3つのステップを提示してセキュリティ改革実践への課題と解消方策を提言する。多くのITムーブメントは国外からもたらされタイムラグを伴って国内に定着するため、セキュリティの変革も同様の経緯をたどることが容易に予測される。世界の潮流を捉えるだけでなく、最高情報セキュリティ責任者(CISO)においては信用に足る羅針盤的な秀逸な内容となっている。セキュリティ部門関係者はもとより経営層にもご一読をおすすめする。