あるデジタル系の協会が主催する「デジタルデイズ」というイベントに参加することになった。Web上で1ヵ月に渡り企業のデジタル化(DX)について、各社の事例や課題を共有し、対策を話し合うのがテーマ。私が招かれたのは、最終日の後夜祭とパーティを兼ねたリアル会合である。最終日の特別テーマが「攻めと守りのデジタル経営」で、DXで企業競争力を付けると同時に、サイバーセキュリティにも目を配らないといけないとのメッセージを参加企業に訴えたいということだった。
関西方面で中堅企業のCIOをサポートする活動を続けておられる、NPOの理事長がまず講演。関西の大手電機メーカーで経験を積まれたとのことで「経営者がITを理解しないで、どうやって次の時代を生き延びるのか」と、ユーモアを交えながら鋭い踏み込みのプレゼンだった。
次に私から、
・近年サイバー攻撃の激化によって、ITの故障や不良だけではなく悪意にも対応要
・DATA Driven Economyの時代、外部からのデータも得て事業構造を改革するのがDX
・その際十分なセキュリティ対策をしないと、DXの効果がない以上に危険
だと説明した。いつもある程度サイバーセキュリティに関心ある聴衆に話すものより、細部を省いてリスクの捉え方や経営者の心得に力点を置いた。その後、ユーザ企業の現役CIO2人にも入ってもらって、会場からの質問も受ける形でパネルディスカッションもした。
その後のパーティでの会話も含めての印象は、
・CIOの役割、権利と義務については悩みも含めて共有し、議論できている
・しかし中堅企業ではCIOを置くのが精一杯、まだCISOは少ない
・CISOがいたとしても、アクセル役のCIOから見るとブレーキを踏むCISOは困った存在
ということらしい。経営者がちゃんとサポート(予算等の用意も含めて)して、経営会議でもDXの議論をちゃんとしたいとの要望があるが、これはCISOも全く同じだ。良きアクセル役とブレーキ役として、どう協力体制を作るかが課題と、何人かの参加者には理解してもらった。
私の所属するシンクタンクは「DX with Security」が看板で、決して原理主義的なセキュリティ論を展開しているわけではない。企業外からCIOをサポートする活動を教えてもらい、CISOのそれももっと活性化しないといけないと思った会合だった。