｢CISOが不在｣日本企業の重大すぎる経営リスク 生成AIによる効率的なセキュリティ対策も課題

しかも、アメリカやオーストラリアはルールの整備にかかわらず導入率が高いのに対し、日本は従業員数1万人以上の企業で50％が導入しているものの、ほとんどがルールを整備したうえでの導入となっており、慎重さが目立つ結果となった。

（出所）NRIセキュアテクノロジーズ「企業における情報セキュリティ実態調査 NRI Secure Insight 2023」

生成AIへの対応が業務効率化のカギとなる

また同調査では、「生成AIサービスの利用を検討するにあたり、懸念や課題となること」についても企業に尋ねているが、目立った差が出たのが「自社業務に応用できる人材の不足」を挙げる企業の割合だった。アメリカが20.4％、オーストラリアが8.0％だったのに対して、日本企業は28.7％に上る。

こうした結果について足立氏は次のように述べる。

「新しい技術のリスクを考慮することは悪いことではないが、慎重すぎるままでは、業務の効率化という点でますます後れを取るだろう。セキュリティ業務の自動化や省力化は、今後生成AIがかなり担えるようになることが考えられ、人材不足を補う有効策となりうる。経営者は、そうしたソリューションの導入にブレーキをかけるべきではない。

また生成AIを自社業務に応用できる人材を確保するには、従業員が生成AIに触れて慣れる機会を奨励することが欠かせない。素養がありそうな人に業務と生成AIの双方を学ぶ環境を提供し、ミニマムルールと共に、中長期視点で育てていく視点も必要だろう」

今後、生成AIサービスを活用したセキュリティ対策が広がっていくであろうことを踏まえても、やはりコストを含めセキュリティ戦略を設計するCISOはキーパーソンとなるだろう。CISOの設置は今、企業にとって喫緊の課題となっている。