「CIO賢人倶楽部」は、企業における情報システム/IT部門の役割となすべき課題解決に向けて、CIO(Chief Information Officer:最高情報責任者)同士の意見交換や知見共有を促し支援するユーザーコミュニティである。IT Leadersはその趣旨に賛同し、オブザーバーとして参加している。本連載では、同倶楽部で発信しているメンバーのリレーコラムを転載してお届けしている。今回は、アドバイザー 引地久之氏によるオピニオンである。
今さらと言われるかもしれませんが、改めて考えを深めて対策を打つべきなのが「デジタルデバイド」、つまり情報格差、ITリテラシーの問題です。これは年代別(Z世代、ミレニアム世代とそれ以前)、職種別、責任範疇(IT部門、管理部門、現場など)によって複数の原因や理由が考えられますが、放置すればさまざまな問題──特に重大なのはサイバーセキュリティによる被害──を引き起こす可能性が大きいです。であるならば、リスクマネジメントの一環として捉え、対策するべきではと考えます。
デジタルデバイドの例として、例えばベテラン層がWeb会議やビジネスSNSを使えない問題があります。IT部門だと、プログラミング、ネットワークやサーバー、クラウドといった技術面に視点が寄りがちです。もちろんこれらも大事ですが、組織のリスクマネジメントとして捉えると、セキュリティガバナンスの基本を理解するか否かにほかなりません。企業はさまざまな方法でこれに取り組んでいるものの、筆者が知る限り他力本願になっているケースが少なくありません。IT部門任せ、さらにはベンダー任せでは根本的な対応にはなりません。
もちろん、セキュリティサーベイや定期的なコミュニケーションによる啓蒙活動、社員向けの疑似フィッシングメール送付による訓練、擬似サイバー攻撃を仕掛けるペネトレーションテストなどを実施している企業は多いでしょう。ですが、それらにしても形式的なものにとどまり、例えば提携先までカバーすることは難しいことがあるはずです。何らかの問題が発見されたとして、きちっと対応することは責任部門をどうするかも含めて、悩ましい問題になりがちです。
そうした問題を乗り越え、自社組織、グループ会社、協力会社などを含めた“毛細血管”までセキュリティガバナンスを浸透させるには、どうしたらよいでしょうか? エンドポイント管理、サイバーハイジーン(衛生)管理、ゼロトラスト、ネットワークセグメント分離などさまざまな手法・技術があります。これらをマルチレイヤーで導入し、オーケストレーションさせるような対応が必要になってきます。
サイバー攻撃は高度化し洗練され続けながら組織の隙を襲う(イラスト:Getty Images)●Next:「セキュリティは性悪説で」という定石に弊害も
会員登録(無料)が必要です
- 1
- 2
- 次へ >
- 生成AI時代にCIOが果たすべき役割─「生成AIに関する実態調査 2025春 5カ国比較」を踏まえて(2025/12/11)
- DXとは何者か?─フィルムビジネスを失って見えたもの(2025/11/21)
- CIOが「変革の旗手」となるためのロードマップ─改めてCIOの役割を考える[後編](2025/10/09)
- CIOの役割再定義と、日本企業が直面する全体/個別最適のジレンマ─改めてCIOの役割を考える[前編](2025/09/17)
- 「CIO賢人倶楽部」と「BSIA」、2つのコミュニティの運営理由と求める価値(2025/08/27)
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
