デジタル環境が成長し続ける中、セキュリティ、コンプライアンス、プライバシー、デジタル業務の管理を担う役割は重要性を増している。しかし、その役割はより複雑になっている。最高情報セキュリティ責任者(CISO)と最高セキュリティ責任者(CSO)の役割も進化している。このような重要性の高まりを認識し、デジタルの信頼、セキュリティ、運用を監督することを主な任務とする役割を設ける傾向が顕著になっている。
2022年、フォレスターは、最高トラスト責任者の役割はCISOのポジションから有機的に進化すると予測し、翌年にはグローバル500社中15社が最高トラスト責任者を任命すると予想した。
DigiCertは、デジタルトラストのリーディングプロバイダーとして、お客様に展開するソリューションのデジタルトラストの確保に取り組んでいます。当社は、180カ国以上の顧客と取引しており、最大手のサイバーセキュリティ企業に選ばれるデジタル信頼プロバイダーです。DigiCertは、標準、コンプライアンス、および運用に投資しており、これらによって、デジタルトラストを定義し確立するための包括的なアプローチの標準を設定しています。これが、世界の金融サービス企業上位100社の93%、フォーチュン500社の88%がDigiCertを利用している理由です。信頼はすべてのステップにおいて不可欠であり、本日は、デジタルの信頼を構築し、維持する方法について学んだいくつかの教訓を紹介する。
デジタルの信頼がブランドの信頼を高める
チーフ・トラスト・オフィサーをはじめとするデジタル・トラストの肩書きが台頭しているのは、デジタル・トラストが顧客エンゲージメントだけでなく、収益にプラス(あるいはマイナス)することにますます絡んできているためだ。米国における平均的なデータ侵害のコストは940万ドルで、監査に失敗した場合のコストは1,400万ドルである。DigiCert 2022 State of Digital Trust調査によると、企業の3分の2が以前のベンダーの信頼を失った後にベンダーを変更し、消費者の半数が同様の経験をしている。
さらにデロイトによれば、信頼は防御的資産としてだけでなく、収益成長の触媒としても機能する。信頼を確立している企業は、競合他社を4倍も上回るという驚くべき結果を出しており、ブランドに信頼を寄せている消費者の88%が忠実なリピーターになるという驚異的な結果も出ている。フォレスター社の副社長兼主席アナリスト、ジェフ・ポラード氏が2022年の基調講演で強調したように、「テクノロジーへの信頼はブランドへの信頼に直結する」。そのため、ブランドを保護し、消費者の信頼を高め、最終的に収益を伸ばすことを目指す最高信頼責任者(トラスト・オフィサー)が増えているのだ。
デジタルの信頼を築くには
デジタルの信頼、すなわち個人や企業がデジタル世界での足跡が安全であるという確信を持ってオンラインに関与することを可能にするものは、今日の世界では戦略的な必須事項である。
デジタルの信頼とは、製品やサービス以上のものです。それは、4つの重要な構成要素の上に確立されます:
- 信頼を構成するものを定義する業界標準および技術標準。
- 信頼の提供を管理するコンプライアンスと運用
- パブリック・トラストとプライベート・トラストの証明書ライフサイクル管理のための統一されたトラスト管理プラットフォーム。
- コネクテッドデバイス、ソフトウェアサプライチェーン、デジタルコンテンツの実証などのエコシステムを通じた信頼の拡張。
デジタルの信頼構築は、信託最高責任者の職務に直結する。
チーフ・トラスト・オフィサーの職務
企業内のさまざまな部門がデジタル・トラストの側面に取り組んでいるが、多くの場合、証明書管理のような特定のユースケースに焦点を当て、これらの問題に戦術的にアプローチしている。最高トラスト責任者の役割は、このような戦術的アプローチを戦略的アプローチに転換し、すべてのデジタルトラストイニシアチブを包括的に監督することである。この観点から、最高トラスト責任者は、現代のビジネスにとって最重要であるデジタルの信頼とリスクに関する一元的なガバナンスのための方針と手順を確立することができる。チーフ・トラスト・オフィサーは、自社の製品やサービスにおけるデジタル・トラストの開発を監督する責任がある。
DigiCertはどのようにデジタルの信頼を確保するか
DigiCertは、デジタルトラスト市場の明確なリーダーであり、標準の開発からデジタルトラストエコシステムの拡張まで、あらゆることをサポートしています。
まず、DigiCert は、多くのデジタルトラスト規格に積極的に参加し、推進しています。CA/ブラウザフォーラムに参加し、ポスト量子暗号のイニシアチブをリードしています。また、Matter標準やペイメントカード業界のセキュリティ標準にも貢献しています。
第二に、当社は非常に厳格なコンプライアンス・プログラムを実施しており、毎年25件以上の監査を行い、ベースライン要件に適合していることを確認するだけでなく、これらのコントロールの一部に対して、どのように準拠し、セキュアであるべきかについて、実際に業界のベンチマークを設定しています。
第三に、私たちは先進的なデジタルトラストソリューションでトラストマネジメントを統一しています。デジタルトラストのプラットフォームであるDigiCert ONE®は、最新のクラウドネイティブインフラストラクチャをベースとしており、Kubernetesのような技術を使用することで、容易に拡張することができます。DigiCert ONEは、ウェブサイト、企業アクセス、通信、ソフトウェア、アイデンティティ、コンテンツ、デバイスの安全性を確保し、公共および民間の幅広い信頼ニーズに対する一元的な可視性と制御を組織に提供します。
最後に、当社はエコシステム全体を通じて信頼を拡大しています。例えば、Mocana社の買収に伴い、デバイス・トラスト・サービスを拡大し、デバイス・ライフサイクル全体のセキュリティを管理する包括的なプラットフォームを提供しています。全世界で30億台以上のデバイスを保護しています。さらに、DNS Made Easyの買収に伴い、DNS Trustソリューションを追加し、権威DNSに業界をリードする可用性とパフォーマンスを提供しています。毎日平均400億以上のDNSクエリを処理しています。
まとめると、デジタル・トラスト・オフィサーは、組織内のトラスト・プロセスを維持、見直し、監督し、顧客やパートナーが安全かつセキュアにサービスを利用し続けられるようにするために、ますます重要なポジションになると予想される。
このサミットでは、セキュリティに関心のあるプロフェッショナルとのネットワークを構築し、デジタルトラストの未来を探り、革新的な実際の使用事例について学び、今日の最も重要なセキュリティトピックを深く掘り下げます。
