TOP > セキュリティ > 急成長中の会社がセキュリティを後回しにしないために(前)
関連カテゴリー: マネジメント
急成長中の会社がセキュリティを後回しにしないために(前)
2016/01/13
急成長を遂げている会社としては、成長を支える技術プロジェクトの成果の遅れにつながるものは、何であれ避けたいのだ。セキュリティも例外ではない。
米InformaticaのシニアバイスプレジデントでCIO(最高情報責任者)のGinna Raahauge氏にとって、スピード感は何よりの関心事だ。
それには理由がある。データ統合ソフトウエアの開発で急成長を遂げている同社としては、成長を支える技術プロジェクトの成果の遅れにつながるものは、何であれ避けたいのだ。セキュリティも例外ではない。
だが同氏は、強固なセキュリティを犠牲にすることなく成長に向けた作業を遂行できる絶妙なバランスを探り当てた。
「急成長のさなかには、統制下にある手順とは別の形でソリューションやプロセスを選択するケースもままある。例えば、ビジネス部門が直接選んだ時や、これまでガバナンスやレビューを行っていなかったものを買収で手に入れた時などだ。こうしたものに対してレビューや調査を行う場合、必要なスピード感を損なわないように、『友好的パートナーシップ』のやり方で行わなくてはならない。成長のペースに合わせてビジネス部門が動く状況にあることを称賛し、安心してありのままを開示できる環境や、責任を不問に付す環境を形成することだ。向こうとしては、隠蔽をもくろむより、正直に開示した方がよいという話になる」
優先順位が高い項目はいくつかあり、セキュリティはそのうちの1つにすぎない。