Bizコンパス

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

新任CISOの戸惑いと焦り

 横浜氏は、グループCISOに着任する前、NTTでサイバーセキュリティのグローバルプレゼンスを向上させる役割を担っていました。その活動の一環として、経営者の意識改革を目的とする『経営とサイバーセキュリティ』という書籍を上梓しています。

 「この本の中で、『社長や副社長は本格的なことまでわからなくても構わないので、定期的に自社のサイバーセキュリティのレビューをしましょう』と訴えていました。自分で書いたからにはちゃんとやらなければいけない(笑)。そこでそれに倣い、CISOに着任してからNTTの経営会議にサイバーセキュリティのアジェンダを上げて、そこでレビューしてもらおうと考えました。しかし、これを実践するのは簡単ではなかったのです。

 CISOに着任して、自分以外の役員陣との距離が近くなったからこそ、彼らがどれだけ忙しいかが肌でわかるようになるんですね。そういう多忙な役員たちを前にして、『サイバーセキュリティについて話をしたい』と言い出すことすら憚られるというのが当時の私の心理状態でした」(横浜氏)

 そうした状態で数カ月が過ぎ、横浜氏は「新任CISOとして、やらなきゃいけないと思いながら、なかなか切り出せず悶々としていた」と、当時を振り返ります。その後、大きな案件がまとまり、役員の忙しさも一段落したところでサイバーセキュリティを議題として上程したといいます。

 「グループ会社に率先垂範を示すためにもまずは私たちNTT持株会社自身から。そこで持株会社の中にはどのような情報資産があり、それをどう守るのか、あるいは最優先で守らなきゃいけない情報資産は何かについて、経営陣の意見を聞きたいという形で議題を挙げました。

 私からあらかじめ立てて置いた仮説を元に、『こうじゃないですか』とCISO案を提示し、役員陣に『じゃあその方針で進めましょう』と承認してもらいました。

 それだけでも、ほかの役員に『全社横断の視点でサイバーセキュリティを捉えるには、こう考えればいいのか』と理解してもらったことは最初の大きな収穫だったと思っています」(横浜氏)

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第21回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

2020.02.28

サイバー攻撃に企業はどう準備すべきか第4回

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由