NTTコミュニケーションズ

Bizコンパス

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

新任CISOの戸惑いと焦り

 横浜氏は、グループCISOに着任する前、NTTでサイバーセキュリティのグローバルプレゼンスを向上させる役割を担っていました。その活動の一環として、経営者の意識改革を目的とする『経営とサイバーセキュリティ』という書籍を上梓しています。

 「この本の中で、『社長や副社長は本格的なことまでわからなくても構わないので、定期的に自社のサイバーセキュリティのレビューをしましょう』と訴えていました。自分で書いたからにはちゃんとやらなければいけない(笑)。そこでそれに倣い、CISOに着任してからNTTの経営会議にサイバーセキュリティのアジェンダを上げて、そこでレビューしてもらおうと考えました。しかし、これを実践するのは簡単ではなかったのです。

 CISOに着任して、自分以外の役員陣との距離が近くなったからこそ、彼らがどれだけ忙しいかが肌でわかるようになるんですね。そういう多忙な役員たちを前にして、『サイバーセキュリティについて話をしたい』と言い出すことすら憚られるというのが当時の私の心理状態でした」(横浜氏)

 そうした状態で数カ月が過ぎ、横浜氏は「新任CISOとして、やらなきゃいけないと思いながら、なかなか切り出せず悶々としていた」と、当時を振り返ります。その後、大きな案件がまとまり、役員の忙しさも一段落したところでサイバーセキュリティを議題として上程したといいます。

 「グループ会社に率先垂範を示すためにもまずは私たちNTT持株会社自身から。そこで持株会社の中にはどのような情報資産があり、それをどう守るのか、あるいは最優先で守らなきゃいけない情報資産は何かについて、経営陣の意見を聞きたいという形で議題を挙げました。

 私からあらかじめ立てて置いた仮説を元に、『こうじゃないですか』とCISO案を提示し、役員陣に『じゃあその方針で進めましょう』と承認してもらいました。

 それだけでも、ほかの役員に『全社横断の視点でサイバーセキュリティを捉えるには、こう考えればいいのか』と理解してもらったことは最初の大きな収穫だったと思っています」(横浜氏)

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「Smart Mobility」で、クルマはもっと安全に、便利になる

2020.10.07

デジタルトランスフォーメーションの実現へ向けて第51回

「Smart Mobility」で、クルマはもっと安全に、便利になる

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか