開発手法の一つだった「アジャイル」という考え方が、ビジネスの世界でも使われ始めている。無駄を極力排除してビジネスを立ちあげる「リーンスタートアップ」という概念が登場したためだ。スタートアップだけではなく、大企業でも取り入れられている。
事業やサービスを高速に改善しながら進めるには、これまでのコーポレートIT、コーポレートセキュリティとは全く違った「事業部門主導のセキュリティ」という考え方が必要になる。本稿では、事業部主導でスピード感をもって進める事業・サービスで、スピードを犠牲にせずにセキュリティを担保する手法について論じる。
これまでは、情報システム部門やセキュリティ部門が、ビジネス部門で主導する案件についてもセキュリティ構築の責任を担っていた。これには一定の成果もあったが、ビジネスのスピードを阻害する点や、セキュリティ担当者にビジネス側の知識がないこと、またこれまではコーポレートITやコーポレートセキュリティを主軸にしていたために、事業側ITやセキュリティの知見が不足しているなどの課題があった。
新規事業におけるセキュリティの導入においては、以下の点を考慮する必要がある。
中央集権型で情報セキュリティを進めるこれまでのコーポレートセキュリティとは違う考え方を導入する必要がある。
1.で挙げた課題や考慮点に対応する新たなセキュリティ手法として「リーンセキュリティ」を提唱したい。リーンセキュリティとは、リーン(無駄のない)なセキュリティを実現することで、ビジネスのアジャイル化でもスピードを落とさず、高速にセキュリティを検討していく方法論である。
この考えは、事業側ITに関するセキュリティの統制機能を、そのプロジェクト側に取り込むことにより、前述の課題を解決するものだ。
リーンセキュリティの導入において、検討すべきポイントを3点説明する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング