NTTコミュニケーションズ

Bizコンパス

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

新任CISOの戸惑いと焦り

 横浜氏は、グループCISOに着任する前、NTTでサイバーセキュリティのグローバルプレゼンスを向上させる役割を担っていました。その活動の一環として、経営者の意識改革を目的とする『経営とサイバーセキュリティ』という書籍を上梓しています。

 「この本の中で、『社長や副社長は本格的なことまでわからなくても構わないので、定期的に自社のサイバーセキュリティのレビューをしましょう』と訴えていました。自分で書いたからにはちゃんとやらなければいけない(笑)。そこでそれに倣い、CISOに着任してからNTTの経営会議にサイバーセキュリティのアジェンダを上げて、そこでレビューしてもらおうと考えました。しかし、これを実践するのは簡単ではなかったのです。

 CISOに着任して、自分以外の役員陣との距離が近くなったからこそ、彼らがどれだけ忙しいかが肌でわかるようになるんですね。そういう多忙な役員たちを前にして、『サイバーセキュリティについて話をしたい』と言い出すことすら憚られるというのが当時の私の心理状態でした」(横浜氏)

 そうした状態で数カ月が過ぎ、横浜氏は「新任CISOとして、やらなきゃいけないと思いながら、なかなか切り出せず悶々としていた」と、当時を振り返ります。その後、大きな案件がまとまり、役員の忙しさも一段落したところでサイバーセキュリティを議題として上程したといいます。

 「グループ会社に率先垂範を示すためにもまずは私たちNTT持株会社自身から。そこで持株会社の中にはどのような情報資産があり、それをどう守るのか、あるいは最優先で守らなきゃいけない情報資産は何かについて、経営陣の意見を聞きたいという形で議題を挙げました。

 私からあらかじめ立てて置いた仮説を元に、『こうじゃないですか』とCISO案を提示し、役員陣に『じゃあその方針で進めましょう』と承認してもらいました。

 それだけでも、ほかの役員に『全社横断の視点でサイバーセキュリティを捉えるには、こう考えればいいのか』と理解してもらったことは最初の大きな収穫だったと思っています」(横浜氏)

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査