何遍も言わせるな。
ITインフラ整備とリンケージしてない情報セキュリティ施策をブチ上げるんじゃねーよ、と。
インフラ整備を伴わない情報セキュリティ施策は実効性に欠ける。ネットワーク、ハードウェア、ソフトウェア、そして、 導入に必要な技術情報、運用情報の開示。これらはもはや一体不可分であり、情報セキュリティ施策のみの推進、ITインフラのみの推進というものはもはや有り得ないのである。悲しいかな、このことを理解している者が社内ITストラテジー統括部門に少ないのが実情。大企業のクセに何とも情けない限りである。
俺ならITインフラに疎い奴には情報セキュリティ任せないし、情報セキュリティに疎い奴にはITインフラ任せたりしないね。この先どうなるかはわからないが、人材育成をする立場に回ったならば、そのあたりをきっちり教え込んでいきたいと考えている。
「社内ITストラテジー2.0」を回していく立場に必要なのは、一芸に秀でたエキスパートやスペシャリストの能力ではない。全体を俯瞰し、想定される状況から先手を打つことができる、本当の意味での「戦略家」である。
っていうか、今回りにいる「エキスパってる連中」ってのは、みみっちぃ考え方と狭い視野しか持たないから「使えない」んだよな……。