機能ベースの計画による優先順位付け

インテル IT 部門の情報セキュリティー (InfoSec) グループは、インテルの全体的なビジネス戦略にグループの戦略を整合させるためのフレームワークを提供しており、機能ベースの計画 (CBP) を採用しています。CBP により、プロジェクトとリソースの優先順位付け、ビジネス関係者とのより効果的なコミュニケーション、複雑さの軽減、変化するビジネスニーズへの俊敏性と応答性向上を支援します。

CBP はグループの機能を体系的、客観的、総合的に把握して、ビジネスに焦点を当てた成果を推進する計画方法論です。インテルでは InfoSec を中心にこの方法論が展開されており、デジタル ID 管理、アクセス管理、プライバシー管理などが該当します。整合、評価、計画、管理の 4 段階からなる循環プロセスを活用することで、以下のことが可能になります。
• 正確な数式を使用して、すべての機能の成熟度を判断します。
• 現在の機能成熟度と望ましい成熟度とのギャップを特定し、優先順位を付けます。
• これらのギャップを解決するためのロードマップを作成します。

この包括的な機能マッピングとスコアリング手法により、機能と目標を統合的に把握することができ、各チームが連携して部門横断的に効率を最適化できます。

CBP の採用は InfoSec グループに次のようなメリットをもたらしました。
• InfoSec の戦略的連携の強化。
• 重要なセキュリティー機能向けのリソース割り当ての最適化。
• プロアクティブなリスク管理。
• セキュリティー・パフォーマンス・トラッキング機能の強化。
• 共有セキュリティーのためのコラボレーションの向上。
• サードパーティー・セキュリティー・フレームワークへのスピーディーな適応。

インテルのほかの IT グループや事業部門が CBP の肯定的な成果を実感するにつれ、彼らにもその導入が進み、ひいてはインテル全体でその効果が拡大していくことを期待しています。さらに、CBP はすでに部門横断的、チーム横断的なコラボレーションを促進しています。

インテルの包括的な機能マッピング手法と定式化スコアカードにより、戦略的重要性、ビジネス目標の重要性、機能成熟度スコア、定量化されたリスクを把握できます。イニシアチブを遂行するために必要な要素を明らかにしてくれます。インテルのソリューションは、長年にわたる InfoSec 計画に関する課題に対処するだけでなく、他の IT グループや他業界にも適用できます。CBP を採用することで、すべての意思決定を戦略的なビジョンと機能に合わせて調整し、企業の持続的な成功を効果的に推進できます。