見出し画像

CISOになるために:5ステップの行動計画

Cato Networks

ステップ1:CISOになるためには、視点を変える必要がある

セキュリティ・エンジニアとして成功するためには、問題解決にフォーカスすることが重要です。他の人が見つけることのできない脆弱性を特定し、修正することにかけてプロフェッショナルである必要があります。

一方CISOは、セキュリティ・エンジニアが発見した問題の解決策を、経営幹部、CEO、取締役会向けに提案します。CISOとしての役割を果たすには、問題志向から解決志向への変換スキルが必須です。

ステップ2:CISOの役割を明確にする:CISOの実際の役割とは?

CISOは、基本的にセキュリティ技術チームと経営陣の間を取り持つ存在です。

ステップ3:CISOとして成功するために、何が重要であるかを判断する

有能なCISOは、サイバーセキュリティとはセキュリティと機能性の確保という微妙なバランスの上に成り立つ行為であることを知っています。戦略的なCISOは、100%のセキュリティとは0%の機能性を意味し、逆も然りであるということを理解し、CEOや取締役会と協力して露出を最小限に抑えながら、成功への現実的なKPIを確立しながら道を切り開きます。CISOの役割を成功させるための唯一の指標とは、99.999%の可用性です。

ステップ4:現在の技術的なギャップとビジネス上のギャップを埋める

  • 推奨される技術的教育:GIAC / GSEC Security Essentials、CISSP (セキュリティ プロフェッショナル認定資格制度)、またはCISM(公認情報セキュリティマネージャー)認定資格/ CISA(公認情報システム監査人)認定資格、SASE(セキュアアクセスサービスエッジ)認定資格SSE(セキュリティサービスエッジ)認定資格

  • 推奨される技術経験:IS、サイバーセキュリティ、ネットワーク、ITの分野で3~5年以上の経験を有し、セキュリティに強い関心を持っていること。

  • 推奨されるビジネス教育:MBAまたは同等のビジネス学位、または関連するビジネス経験および、CPAまたは会計コース

  • 推奨されるビジネス経験:ビジネスオペレーション、ビジネスマネジメント、SOCマネージャー、またはビジネス、マネジメント、リーダーシップのスキルを証明する職務経験

  • 推奨される理解度:業界のセキュリティの標準および現行のデータプライバシー規制

ステップ5:CISOの仕事に未経験で就く方法

CISOに関連する経験を、未経験で積むためには以下のような方法が考えられます。

  • バーチャルCISOの役割を友人や家族の中小企業で引き受ける代わりに、推薦してもらう

  • 既存のCISOから指導を受ける

  • 面接獲得のためにビジネスセンスをアピールするように履歴書を修正する

  • 5〜7回行われるCISOの面接に向けて、実際の技術的な能力だけでなく、ビジネスやリーダーシップに精通していることをアピールする方法を考える

CISOのポジションを獲得した後にすべきこと

おめでとうございます!あなたはCISOとして採用されました。新しい職務に就く前に、キャリアを成功に導くために念頭に置くべきことをいくつかご紹介します。
組織や範囲に関わらず、CISOの役割は、約束したKPIを過不足なく満たすことです。そこで、セキュリティ・チームへの対応を事後対応型にするか、事前対応型にするかを決めなくてはなりません。
そのために、WAN、クラウド、インターネットのトラフィックを完全に可視化・制御し、サイバーセキュリティを通じてビジネス目標を達成するためのタスクを実行する必要があります。

Cato SSE 360 = SSE + 完全な可視化&制御

一貫性のないセキュリティポイントソリューションは、リソースに限りのあるセキュリティチームへの過度の負担となり、セキュリティ体制に影響を与え、設定ミスによる総合的リスクを増大させます。従来のSSE(Security Service Edge)への収束はこれらの課題を軽減しますが、インターネット、パブリッククラウドアプリケーション、一部の内部アプリケーションにしか可視性と制御は提供されません。WANトラフィックは精査されず、最適化もされないまま放置されます。また、シングルベンダーのSASEを基としないSSEプラットフォームでは、SD-WANへの収束を拡張し、SASEへアップグレードすることができません。

Cato NetworksのSSE 360 サービスはこの問題を解決します。Catoの統合ネットワークセキュリティの全製品に関しては、SSE 360のホワイトペーパーをご覧ください。Cato SSE 360は、企業のISチームのニーズを満たす設定可能なセキュリティ・ポリシーを完備しています。

当記事は、Cato Networksのウェブサイトでブログとして投稿された記事の抜粋です。全文はこちらで閲覧いただけます。

この記事が気に入ったらサポートをしてみませんか?