また今年も「日経サイバーイニシャティブ東京」の中で、CISOセッションのモデレータを承った。私にとって初対面の3名のパネリストだったが、開始1時間前に集まってもらい、簡単な打ち合わせと雑談(これが重要)をして本番に臨んだ。御三方はいずれも製造業の役員で、CIOだがCISOの役割も担っているという共通点がある。
◆鉄鋼メーカー
関連会社、事業所が分散していて、IoT機器も多い。課題はITガバナンスで、2年かけて基幹システムのIT統合を成し遂げた。電力事業も手掛けているので、電力ISACにも入って情報交換している。
◆自動車メーカー
もともとは航空機メーカーだったので、事故が起きても人の命を護るのが企業理念。Connected Car時代にあたり、サイバーセキュリティは特に重要、業界(550万人)を挙げて取り組む。
◆食品メーカー
ランサムウェア被害だけは起こさないと、経営者(創業家)にコミットしている。賭けではあるが、理解を得てリソースを回してもらっている。海外事業部門は独自性(味覚など)が強いが、基幹部分だけは統合しガバナンスしている。
最後は「神頼み」の部分があるのが、この業界。しかし人知でできることはやるとの姿勢を十二分に感じた。製造業としては「品質」が全従業員に響くので、そのレベルまでサイバーセキュリティ意識を高めたいとのことだった。
そう、キーワードは「全社運動」なのだ。あるパネリストは、CIOながら一時期総務部長も兼務していたという。従業員の入れ替わり、派遣社員、委託業者などにも目が届いていたかもしれない。新しく入った従業員でも、企業の伝統的な理念というのは分かりやすいもの。3社に共通していたのは、「品質と安全は絶対」との考え方だった。
パネルディスカッション終了後も「全社運動にするには、サイバーセキュリティをその絶対領域に近づけること(*1)ですよね」と話し合い、共感も得られた。