WithSecureが年次イベント開催 - 中堅・中小企業のプロアクティブなセキュリティへの移行を支援

個人的なパーパスでは自分の得意なことは何か？自分が愛するものは何か？報酬は何に支払われるのか？世界は何を必要としているのか？の4つを考えるべきだという。

組織としてのパーパスでは組織として何を世界に提供するのか？そして、どのように社会を強め、文明を発展させ、生活を向上させるのか？に配慮する必要がある。

セキュリティの成果では組織が望むビジネス成果に対するリスクを低減するために、どのようなセキュリティ成果が必要か、また同氏が昨年の「Sphere 2023」で打ち出したアウトカムベースセキュリティを実現するためのフレームワーク「Security Outcomes Canvas」を活用して、組織のセキュリティ成果を発見することを念頭に置くことが肝要だとしている。

リソースについては、実行を助けてくれる味方は誰なのか、どのようなプロセスやテクノロジーを自由に使えるのか、リソースを強化するために、どれだけの予算があるのかを把握する必要性があるとのことだ。

そして、これら4つとともに「目的の共有」「使命の達成」「実行範囲」「実行力」がベン図に加わると“CISOのIkigai”につながるという。同氏も完成に向けて、試行錯誤を繰り返してCISOの生き甲斐マップの作成に取り組んでいるという。

最後にBejerasco氏は「個人的なパーパスもありますが、組織のために取り組みことを恥じるべきではありません。例えば、測定が好きでればサイバーセキュリティの成果を測定するほか、脅威アクターの調査をしたければ、そのための時間を確保しても問題ありません。違う側面を理解することで職場での寿命、ひいては組織・個人的な寿命も得られかもしれません。組織に所属することで成長の可能性があるため、CISOにはデジタル空間の中でよりエネルギーを発揮できるようにしてもらいたいと考えています」と結んだ。
（岩井 健太）