ガートナー ジャパンのアナリストでシニア プリンシパルの矢野 薫氏は、次のように述べている。

「不確実性が高まっている時代だからこそ、セキュリティのリーダーに求められる役割も変化しつつあります。一方で、これまで以上の忙しさの中で多くのことにチャレンジしていく必要にも迫られています。未来のセキュリティに向けて意欲的に取り組むためにはどうすべきか、新しい形のリーダーシップ像とはどのようなものなのかを、リーダーは今のうちに追求しておく必要があります」

　矢野氏は、これからの新しい形のセキュリティ・リーダーを目指すに当たって留意すべき点として、以下の3つのポイントを提示。

図1. 新しい時代のセキュリティ・リーダーを目指すための3つの工夫／出典：ガートナー（2020年11月）

1. 皆がよく知っている言葉に置き換える

　「トラストを上げる」「トラストを確保する」といったように、これからのセキュリティでは「トラスト」という単語が頻出。キャッチーなワードを使うと一見、セキュリティの最先端の議論をしているように思えるが、人によってその意味するところが異なるため、何を議論しているのかが不明瞭なままであるという危うさがある。セキュリティのリーダーは、このような表層的な議論を続けるのではなく、「ここで言う信頼 (トラスト) とは何か」を問いながら、具体的な対象がはっきりと分かるように議論を仕切り直すべきである。

2. できる限り小さく始める

　リモートワークの拡大、あるいはデジタル・トランスフォーメーションで加速するクラウドやモバイルの活用など、セキュリティのリーダーは常にセキュリティとビジネスの間に立たされている。セキュリティが十分ではないのにビジネスを推進しなければならないという場合には、最初から大規模に利用せずできる限り小さく始めることが鍵となる。社内での議論をこのような方向に導くことができるのは、企業の中でもセキュリティのリーダーだけ。

3. これまでとは逆の発想で進める

　セキュリティの事件が起きたとき、経営陣から「当社は大丈夫なのか」と聞かれることがある。「はい」あるいは「いいえ」というシンプルな回答を期待されているという背景はあるが、セキュリティ状況の報告としてそれでは十分ではない。「大丈夫か」に対する直球の回答ではなく、「セキュリティの本当の問題は何か」を経営陣に報告するための良い機会とできるかどうかが、新しいリーダーへの分かれ道になる。

　前述の矢野氏は次のようにも述べている。

「日々の業務で疲弊する中、焦りや憤りをどのように跳ね返し、企業のセキュリティを担うトップとして求められるリーダーシップを発揮できるか。今まさに、セキュリティ・リーダーとしての真価が問われるタイミングを迎えています」