Bizコンパス

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

セキュリティはもはやセキュリティ部門だけの問題ではない

 採用や育成などセキュリティ人材に関して多くの企業が課題を抱えていますが、NTTも例外ではありません。同社のセキュリティ人材からはかねてより、キャリアや処遇について、さまざまな声が上がっていたといいます。横浜氏はこれに対して“顔の見えるネットワークづくり”の重要性を説きます。

 「グループ内に散らばるセキュリティ人材を集め、ボランティアベースで勉強会と懇親会を行っています。会社の枠を超えて顔と名前がわかるようにしたいと考えているためです。

 コミュニケーションを取れる場を提供することで、人材育成にも寄与しますし、良い価値観の共有も期待できます。

 この取り組みの副産物として、NTTグループのセキュリティ担当の有志によって『初めてセキュリティ担当を発令されたあなたに』という小冊子が制作されました。地道な取り組みですがネットワークづくりの効果を実感しています」

 最後に横浜氏は、セキュリティ担当だけでなく、事業にかかわるすべての人たちがセキュリティを意識し、実践しなければならないと締めくくります。

 「NTTを守るためのセキュリティは、お客さまに提供しているサービスにも影響します。NTTはクラウドやネットワークなど多くのICT関連サービスを提供していますが、当然すべてがセキュアでなければなりません。

 そこで、セキュリティ部門だけでなく、すべての事業部門にセキュリティを意識してもらうために“キャラバン”を行っています。特に事業部門にサイバー攻撃の現状や、NTTのサイバーセキュリティ戦略をきちんと伝え、セキュリティ対策の必要性の啓蒙を図っています」

 横浜氏は講演の終わりにCISOの仕事を「終わりのない旅路」と表現していましたが、その旅のスタートは経営陣から現場まで、さまざまな立場の人と直接対話することでした。NTTですら明文化されていなかったCISOのミッション。地道ともいえる横浜氏のCISOとしての歩みは、多くの企業で参考になるのではないでしょうか。

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

2020.02.28

サイバー攻撃に企業はどう準備すべきか第4回

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる