セキュリティ責任者が｢企業の命運｣左右しうる訳 混迷する世界情勢の中で､変化するCISOの役割

さらにCIO（Chief Information Officer：最高情報責任者）とCISOが一緒ではなく、役割を分離し、IT予算とセキュリティ予算も分離することが求められる。DXの呼び声が高い今、CIOがデジタル改革を推し進めるアクセルを踏み込む一方で、CISOによるセキュリティの適切なブレーキがなければ、企業は暴走してしまう。

数年前、コンビニ発のバーコード決済サービスがセキュリティを無視したシステム設計になっていたがために不正利用被害が相次ぎ、サービスを停止してしまったことを覚えている人もいるだろう。企業が変革のスピードを維持するためにも、CIOとCISOの役割を分離し、CISOによる適切なセキュリティ監査が必須だ。

新たに求められるCISOへの要件

CISOには、技術的な専門知識だけでなく幅広いスキルと資質を備えておく必要がある。セキュリティ戦略を経営戦略に組み込むため、経営陣と効果的にコミュニケーションを取る能力が必須不可欠だ。ビジネス環境が日々変化する今、それだけではなく、新しく以下の能力も求められるだろう。

1. 経済安全保障への理解と機動力

米中対立をはじめとする地政学的リスクに対応できる戦略的思考力が必要だ。経済安全保障とサイバーセキュリティは密接に関係している。多くの製品やサービスがさまざまな技術を用いて作られる今、サプライチェーンの全工程に注意を払う必要がある。

画像：筆者作成

サプライチェーンの中で使用される部品に不正な仕組みが入っている、あるいは改ざんされている場合、自社が提供する製品の品質や信頼性が低下することも考えられる。

世界情勢が不安定な今、リスクヘッジとして特定の地域や企業への過度な依存を避け、複線化を図る戦略を立案できる能力が求められる。そして、セキュリティの観点から経営陣にアドバイスし、必要に応じてビジネスの領域にまで踏み込む覚悟も必要だ。

また攻撃はサプライチェーンを通して行われうるため、サプライチェーン全体を把握して想定外の状況に備え、有事の際はスピーディーな対応も求められる。