NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

新任CISOの戸惑いと焦り

 横浜氏は、グループCISOに着任する前、NTTでサイバーセキュリティのグローバルプレゼンスを向上させる役割を担っていました。その活動の一環として、経営者の意識改革を目的とする『経営とサイバーセキュリティ』という書籍を上梓しています。

 「この本の中で、『社長や副社長は本格的なことまでわからなくても構わないので、定期的に自社のサイバーセキュリティのレビューをしましょう』と訴えていました。自分で書いたからにはちゃんとやらなければいけない(笑)。そこでそれに倣い、CISOに着任してからNTTの経営会議にサイバーセキュリティのアジェンダを上げて、そこでレビューしてもらおうと考えました。しかし、これを実践するのは簡単ではなかったのです。

 CISOに着任して、自分以外の役員陣との距離が近くなったからこそ、彼らがどれだけ忙しいかが肌でわかるようになるんですね。そういう多忙な役員たちを前にして、『サイバーセキュリティについて話をしたい』と言い出すことすら憚られるというのが当時の私の心理状態でした」(横浜氏)

 そうした状態で数カ月が過ぎ、横浜氏は「新任CISOとして、やらなきゃいけないと思いながら、なかなか切り出せず悶々としていた」と、当時を振り返ります。その後、大きな案件がまとまり、役員の忙しさも一段落したところでサイバーセキュリティを議題として上程したといいます。

 「グループ会社に率先垂範を示すためにもまずは私たちNTT持株会社自身から。そこで持株会社の中にはどのような情報資産があり、それをどう守るのか、あるいは最優先で守らなきゃいけない情報資産は何かについて、経営陣の意見を聞きたいという形で議題を挙げました。

 私からあらかじめ立てて置いた仮説を元に、『こうじゃないですか』とCISO案を提示し、役員陣に『じゃあその方針で進めましょう』と承認してもらいました。

 それだけでも、ほかの役員に『全社横断の視点でサイバーセキュリティを捉えるには、こう考えればいいのか』と理解してもらったことは最初の大きな収穫だったと思っています」(横浜氏)

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

2020.04.08

DXを加速させるITシステムの運用改革第21回

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

2020.02.28

サイバー攻撃に企業はどう準備すべきか第4回

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策