新しい仕事を始めるのは、どんなに良い時でもストレスがたまるものです。ロックダウン中は、本当に大変なことになりかねません。
リンキ・セティ氏は、パンデミックのピークを迎えた1年前、Twitterの最高情報責任者(CIO)として入社しました。多くの企業と同様に、Twitterもオフィスを閉鎖し、数千人の従業員と新規採用者に在宅勤務を義務付けていました。オフィス勤務で力を発揮するセティ氏にとって、完全にリモートワークの新入社員として入社することは、特有の複雑な課題を伴うものでした。
「セキュリティ組織を率いる上で最も重要なことの一つは信頼であり、セキュリティを推進する人々、つまり自分のチームとの信頼関係を築くことにも力を入れなければなりません」と、セティ氏はTechCrunch Disrupt 2021での多岐にわたるオンライン炉辺インタビューで述べた。ビデオ通話でこうした仕事上の関係を築くのははるかに難しいと彼女は言う。「私は対面でのやり取りに慣れています」
セティ氏はサイバーセキュリティに精通しており、IBM、Intuit、Palo Alto Networksで上級サイバーセキュリティの役職を歴任し、直近ではRubrikのCISOを務めました。現在はTwitterのCISOとして、Twitterの情報および技術資産の保護に向けた取り組みを監督しています。当面は完全にリモートで行われています。これには課題も伴いますが、良い面もあります。
パンデミックは、企業のサイバー脅威への対応方法を変えただけでなく、私たちの働き方までも変えました。リモートワークは、かつてはオフィスの近くに移転できる人しかいなかったグローバル人材プールへの障壁を打ち破りました。職場のメンタルヘルスに関する議論が活発化し、企業運営を支える人材への注目がこれまで以上に高まっています。
これらの要素は、単に労働力を強化するだけでなく、より安全な労働力にもつながります。「あらゆる物事には『人』の側面があります」とセティ氏は言います。「従業員が気分良く、最高の仕事ができる、そして精神的に良好な状態であることを確認することが重要です。これは、ツール、テクノロジー、アプリケーション、監視だけでは解決できない最も重要なことの一つだと思います。」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Sethi 氏は、10 年以上にわたる自身の経験を基に、現代の CISO の役割と、次世代の CISO がどのようにして先頭に立つことができるかについて語りました。
このインタビューは、明瞭さと長さを考慮して若干編集されています。
セキュリティリーダーを雇う適切な時期
セキュリティインシデントは避けられません。企業は防御策に数百万ドルを費やし、ハッカーは一度勝てば済むため、万能薬など存在しないことを身をもって学びます。しかし、いかに準備するかが、企業の差別化を左右します。スタートアップ企業は予測不可能なペースで成長し、規模を拡大するため、先手を打つことが不可欠です。企業のセキュリティ対策を監督する人材を雇用する適切な時期はいつでしょうか?
適切なセキュリティ対策を講じなかったために企業が破綻し、その結果多くの人が競合他社などに目を向けるのを目の当たりにしてきたため、人々はこの点について考えています。そこにはトレードオフの判断が存在します。私はセキュリティの理想主義者として、製品やビジネス機能よりも先にセキュリティに投資すべきだと主張するつもりはありませんが、両者の間には非常に強いバランスがあると考えています。最初からセキュリティ構築を念頭に置いていれば、非常に強力な競争優位性を獲得できると思います。
事業が成長するにつれて、顧客は製品、サービス、プラットフォーム、データをどのように保護しているかを尋ね始めるでしょう。そのため、それらに答えられる必要があります。
文化としての情報セキュリティ
セキュリティは、社内の全員が関与することで成功します。悪意のある行為者を阻止するのに役立つ新しいテクノロジーを導入するだけでなく、セキュリティを企業文化に根付かせることも重要です。そして、それは従業員との信頼関係の構築に大きく依存します。それは、教育、意識向上、そしてトレーニングにかかっています。
結局のところ、CISOが勝利を収められるのは、人々の心を掴み、セキュリティを共有責任として受け止めてもらう時です。CISOだけが変革を推進するのではなく、他のビジネスリーダーもセキュリティを推進していく…これは科学というより、むしろ芸術に近いものです。彼らにとって意味があり、より良い意思決定に役立つデータを提供するだけでなく、リスクがどこにあるのかを理解できるようにもする必要があります…私は、セキュリティを企業のDNAにいかに組み込むかという「永遠の探求」に取り組んでいます。
https://www.youtube.com/watch?v=QPkE4cF6nqQ
セキュリティチームにおける多様な意見の重要性
リモートワークへの移行により、Twitter のような企業は人材の採用に関して既成概念にとらわれない考え方をすることができるようになりました。
セティ氏は、リモートワークによって、以前は採用を困難にしたり不可能にしたりしていた障壁や摩擦が取り除かれ、採用プールが大幅に拡大したと述べた。多様な経歴と経験を持つ従業員がいることは、時間的な制約がある中で大きな違いを生み出す可能性があると彼女は説明した。
さまざまな背景、さまざまな経験、さまざまな方法で育てられた人々を私と一緒に部屋に招き入れれば、問題を解決する 2 つの方法、独自の方法、またはその中間の方法のいずれかを考え出すことをお約束します。それが問題を解決する方法です。
影響力のある決定は一つだけではありません。状況に置かれた瞬間に起こることもあります。この事件では、ロシア語か何かを知っている人物が部屋にいたのを覚えています。彼はそれを手がかりに、「あの事件とは全く関係のない別のメールがあったので、それを持ってきてください」と提案し、様々な情報を繋ぎ合わせて事件の封じ込めを加速させ、その後、さらなる調査を開始することができました。
既存の枠にとらわれず、採用方法を考え始めなければ、その違いに気づくことはできません。人々はそれぞれの経験を持ち寄り、様々な方法で物事を進めようとします。
