CSO（Cheif Executive Officer：最高経営責任者）がようやく認知されはじめてきた中、最先端はさらに先を読んでいるらしい。

米SymantecのCISO（Chief Information Security Officer：最高情報セキュリティ責任者）であるメイサー氏は「RSA Conference Japan 2006」において、将来はCRO（Cheif Risk Officer：最高リスク管理責任者）という地位に置き換わっていくだろうと述べたという（MYCOM PC WEB　4/26）。これはつまり、物理セキュリティや不正会計に対するリスク管理も求められるようになるということで、情報セキュリティやITにとどまらなくなるということらしい。

昨今のWinnyによる情報流出事件などをみていると、セキュリティ不足というよりまさに「危機管理」が不足しているという側面が強いように思える。その意味では、企業の「危機管理対策」の一環として「セキュリティ」が位置付けられるようになるというのは、まったくそのとおりで、CROという役職が流行るかどうかはともかく、間違いなくそうした流れになっていくことは確実だろう。

だが、それを老舗のアンチウイルスベンダであるシマンテック社（いまや総合セキュリティベンダだが）の役員が提唱するということが象徴的な出来事で、今後のセキュリティ業界の行く末をも暗示していると見るべきだろう。