梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

CIOの悩み、ではCISOのは?

 あるデジタル系の協会が主催する「デジタルデイズ」というイベントに参加することになった。Web上で1ヵ月に渡り企業のデジタル化(DX)について、各社の事例や課題を共有し、対策を話し合うのがテーマ。私が招かれたのは、最終日の後夜祭とパーティを兼ねたリアル会合である。最終日の特別テーマが「攻めと守りのデジタル経営」で、DXで企業競争力を付けると同時に、サイバーセキュリティにも目を配らないといけないとのメッセージを参加企業に訴えたいということだった。

 

 関西方面で中堅企業のCIOをサポートする活動を続けておられる、NPOの理事長がまず講演。関西の大手電機メーカーで経験を積まれたとのことで「経営者がITを理解しないで、どうやって次の時代を生き延びるのか」と、ユーモアを交えながら鋭い踏み込みのプレゼンだった。

 

    

 

 次に私から、

 

・近年サイバー攻撃の激化によって、ITの故障や不良だけではなく悪意にも対応要

・DATA Driven Economyの時代、外部からのデータも得て事業構造を改革するのがDX

・その際十分なセキュリティ対策をしないと、DXの効果がない以上に危険

 

 だと説明した。いつもある程度サイバーセキュリティに関心ある聴衆に話すものより、細部を省いてリスクの捉え方や経営者の心得に力点を置いた。その後、ユーザ企業の現役CIO2人にも入ってもらって、会場からの質問も受ける形でパネルディスカッションもした。

 

 その後のパーティでの会話も含めての印象は、

 

・CIOの役割、権利と義務については悩みも含めて共有し、議論できている

・しかし中堅企業ではCIOを置くのが精一杯、まだCISOは少ない

・CISOがいたとしても、アクセル役のCIOから見るとブレーキを踏むCISOは困った存在

 

 ということらしい。経営者がちゃんとサポート(予算等の用意も含めて)して、経営会議でもDXの議論をちゃんとしたいとの要望があるが、これはCISOも全く同じだ。良きアクセル役とブレーキ役として、どう協力体制を作るかが課題と、何人かの参加者には理解してもらった。

 

 私の所属するシンクタンクは「DX with Security」が看板で、決して原理主義的なセキュリティ論を展開しているわけではない。企業外からCIOをサポートする活動を教えてもらい、CISOのそれももっと活性化しないといけないと思った会合だった。