新型コロナウイルス感染症対策により、多くの企業でテレワークが加速しました。テレビ会議や文書共有といったデジタル技術の活用が進む一方で、情報漏洩等のサイバーセキュリティリスクに対する認識は高まっています。今回は、企業のセキュリティ対策を所轄するCISO(Chief Information Security Officer)と、DX(デジタルトランスフォーメーション)を成功に導くためのカギとなるCISOの役割と求められるスキルについて紹介します。
■ CISOとは
CISOは企業における情報セキュリティの最高責任者です。サイバーセキュリティに関する権限を一手に担っており、不測の事態においては陣頭指揮を執り迅速な対応を行います。DX時代のCISOには、さらに多くの役割が求められます。
■ DXにおけるCISOの役割
近年、多くの企業でDXの取り組みが加速しています。あわせてデータ管理の重要性も高まっており、サイバーセキュリティ対策も必要不可欠な要素となってきています。テレワークを例にすると、在宅では許可されていなかった業務に対して、「事業リスクがあるから許可しない」ではなく、「サイバーセキュリティ対策を講じることで許可する」というように、いかに対策を講じれば事業を安全に実現できるかを考えることがCISOに求められます。つまり、CISOの役割は、必要かつ安全なセキュリティ対策を講じて、事業に貢献することです。特にDXにおいては事業のスピードを上げていく必要があるため、CISOの存在は今まで以上に重要になるでしょう。
■ DX時代のCISOに求められるスキル
企業規模や事業内容等により、CISOが担う業務は多岐にわたります。ここではDX時代のCISOに求められるスキルのうち、重要となる2点を紹介します。
経営層と事業部門との橋渡しを行うスキル
自社の経営戦略や事業についての深い理解と、サイバーセキュリティの素養を身につけている。また、新たな技術を利活用した事業戦略とサイバーセキュリティ対策について、経営層に進言できるだけでなく、技術者をはじめとするさまざまな役割を持った実務者層を指揮できる。周囲を巻き込んで、新しいことを促進するスキル
新たな技術や新規事業の知識、理解があり、サイバーセキュリティの面で事業部門と協働し、新規事業を促進できる。
以上のようなスキルを持つ人材をCISOに任命することが、DX時代を生き抜くための術といえるでしょう。
■ DXを成功に導くために
サイバーセキュリティはDXを支える要素技術のすべてに関係しています。当然、CISO一人で対応することは困難であるため、CISOをサポートする体制が必要です。一方で、サイバーセキュリティの知識を持った人材は不足しており、CISOやCISOをサポートする人材の確保が困難になっています。また、人材不足以外に組織体制にも課題があります。それは、CISOが本務とは別の職務を兼ねている場合、いざというときにCISO業務に専念できない、CISOをサポートする体制が整っていない場合、いざというときに迅速に対応できない、といったことです。
つまり、DXを成功に導くためには、サイバーセキュリティ人材の不足を解消し、前述したスキルを持つ人材をCISOに任命するだけでなく、「CISO業務に専念できる環境づくり」や「CISOをサポートする体制づくり」を行うことが重要であるといえるでしょう。