7/10

先の7payの質問を見て、私は「一般企業ならともかく、IT企業のトップはITに通じているべきでは」と感じました。CTOをうまく使うにも最低限のリテラシーが必要と思うのですが、どうでしょうか

私自身は、必ずしもそうではないと思っています。 私は60歳近いジジイですが、この歳になるまでさまざまな経営者を見てきました。その中には、特定技術の専門知識がなくても、短時間で技術の本質をつかみ、的確な判断ができる人がいたからです。その記憶の中から、私自身忘れられないエピソードを紹介します。 それは、私が脆弱性診断を始めたばかりで、私自身にとっても初めての脆弱性診断報告会でのことです。報告会には顧客企業の社長もお見えでした。その会社は流通大手の子会社なので、今回の件と似た立場ということになります。私が報告している間社長は一言も言葉を発しなかったので、正直「社長には伝わっているだろうか」とこちらは不安になります。まだSQLインジェクション攻撃が現実になる前でしたので、エンジニアにもセキュリティの知識がなかった時代のことです。私は、社長のことはいったん忘れて報告を続けました。 私からの報告が終わると、突然社長は口を開き、社員に指示を始めました。それぞれの脆弱性について、「この脆弱性は悪用されると顧客に損害を与えるから直ちに修正せよ」「この脆弱性は仮に悪用されても当社が損をするだけだから後回しで良い」など、今で言うトリアージを社長自らされたのです。「この社長はものすごく理解している」と私は感動しました。社長の指示は、いちいち妥当なものでした。 経営者の中には、このような意味ですごい人もいるのです。なので、仮にIT企業の社長が「二段階認証」という言葉を知らなかったとしても、それだけで非難する気にはなれません。 ところで、社長がちゃんと理解できるように報告した私のことも忘れないでくださいねw つまり、そういうことです。専門家として社長をフォローする立場の人が、専門的なことをしっかり理解した上で、経営者に適切な報告やアドバイスができなければだめだと思います。