Bizコンパス

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか
2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

著者 Bizコンパス編集部

セキュリティはもはやセキュリティ部門だけの問題ではない

 採用や育成などセキュリティ人材に関して多くの企業が課題を抱えていますが、NTTも例外ではありません。同社のセキュリティ人材からはかねてより、キャリアや処遇について、さまざまな声が上がっていたといいます。横浜氏はこれに対して“顔の見えるネットワークづくり”の重要性を説きます。

 「グループ内に散らばるセキュリティ人材を集め、ボランティアベースで勉強会と懇親会を行っています。会社の枠を超えて顔と名前がわかるようにしたいと考えているためです。

 コミュニケーションを取れる場を提供することで、人材育成にも寄与しますし、良い価値観の共有も期待できます。

 この取り組みの副産物として、NTTグループのセキュリティ担当の有志によって『初めてセキュリティ担当を発令されたあなたに』という小冊子が制作されました。地道な取り組みですがネットワークづくりの効果を実感しています」

 最後に横浜氏は、セキュリティ担当だけでなく、事業にかかわるすべての人たちがセキュリティを意識し、実践しなければならないと締めくくります。

 「NTTを守るためのセキュリティは、お客さまに提供しているサービスにも影響します。NTTはクラウドやネットワークなど多くのICT関連サービスを提供していますが、当然すべてがセキュアでなければなりません。

 そこで、セキュリティ部門だけでなく、すべての事業部門にセキュリティを意識してもらうために“キャラバン”を行っています。特に事業部門にサイバー攻撃の現状や、NTTのサイバーセキュリティ戦略をきちんと伝え、セキュリティ対策の必要性の啓蒙を図っています」

 横浜氏は講演の終わりにCISOの仕事を「終わりのない旅路」と表現していましたが、その旅のスタートは経営陣から現場まで、さまざまな立場の人と直接対話することでした。NTTですら明文化されていなかったCISOのミッション。地道ともいえる横浜氏のCISOとしての歩みは、多くの企業で参考になるのではないでしょうか。

SHARE

関連記事

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

2020.04.08

DXを加速させるITシステムの運用改革第21回

なぜ三菱商事は、「自前主義」のIT基盤から脱却したのか?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

2020.02.28

サイバー攻撃に企業はどう準備すべきか第4回

「Webサイト改ざん」は他人ごとではない!現場担当者ができる対策とは

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第18回

マルチクラウドの活用に必要なクラウドマネジメントとは?