CISOに「自分だって人間だ」と思い出させる必要性–ウィズセキュアCISOに聞く心の問題

今回は「CISOに「自分だって人間だ」と思い出させる必要性–ウィズセキュアCISOに聞く心の問題」についてご紹介します。

関連ワード (CIO/経営、トップインタビュー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 フィンランドを拠点とするWithSecureで最高情報セキュリティ責任者(CISO)を務めるChristine Bejerasco氏は現地時間5月28日、CISOが抱える悩みについて同社年次カンファレンス「SPHERE24」で講演した。その背景などを同氏に聞いた。

–「SPHERE22」ではアウトカムベースのセキュリティについて講演されています。その考えを進めるツール「セキュリティアウトカムキャンバス」を「SPHERE23」で紹介されました。今回は、方向性が異なる「生きがい」というメンタルに焦点を当てた内容でした。そこに至った経緯を教えてください。

 CISOとしての日常業務で人と議論していると、「また同じことが起きている」と気付く瞬間があります。CISOの仕事を知らない人たち、特にサイバーセキュリティに携わっていない人たちと意見を交わすと、「そうなんですね」と初めて知るようです。人と議論することで気付くことがありますが、それと似ています。

 人が持ち得る生きがいをCISOの仕事に当てはめられないかというのが講演のアイデアです。これは道理にかなっているのかと、周囲の人といろいろ意見をやりとりして考えました。

 セキュリティアウトカムキャンバスについて話がありましたが、私はCISOになる前は最高技術責任者(CTO)でした。当時、ビジネスモデルキャンバスに取り組んでいたので、ある議論で話題にしました。セキュリティ向けに作るのはどうかと聞いたところ、作ってみてはとなりました。

 人と意見を交わすというのは非常に好きなやり方です。特に、サイバーセキュリティに携わっていない人たちは、異なる角度から物事を見ることができるので、新しいアイデアをもたらしてくれます。

–今回のテーマも人と意見を交わす中で決めたのでしょうか。

 「CISOが自分の生きがいを見つけるのはどうか」という方向性を決めるのには役立ちました。ただ、メンタルな部分についてはCISOとしての経験が基になっています。私はさまざまな場所に出向いてほかのCISOと話をしています。CISOのグループにも入っています。ストレスの溜まる、プレッシャーの高い環境です。

 米国の上場企業は2023年、米証券取引委員会から新たな規制を要求されました。欧州では「ネットワークおよび情報システム(NIS)」指令から改訂版のNIS2指令への置き換えがあります。CISOに対する要求は変化しています。経営陣もサイバーセキュリティで果たすべき役割を理解するようになり、CISOに対して多くのことを要求するようになっています。そのため、プレッシャーが大きくなっています。

 ニュースに目をやると、さまざまなセキュリティ侵害が起きています。「自分の身に降りかかっていたかも」と思うことがあります。そうやって自分でもプレッシャーをかけてしまっています。ですから、CISOに「自分だって人間だ」と思い出させることは重要です。

 調査によると、2025年までにCISOの25%が仕事を辞め、そのうちの何割かはストレスが原因で別の仕事に就くといいます。最低限有効なセキュリティという考え方は、このような状況への助けとなります。自分がやっていることの意義を思い出したり、自分の好きなことを見つけたりすることも同様です。

 日本の「生きがい」という概念が好きなのはそのためです。

–生きがいに関する本「Ikigai: The Japanese secret to a long and happy life」が紹介されましたが、どのようなきっかけで知ったのですか。

 WithSecureには、さまざまな部門や部署でセキュリティを支援するセキュリティチャンピオンという人たちがいます。CISOの直属ではありませんが、その一人と話をしている時、本を紹介してもらいました。Netflixで関連番組も見ました。本を読んで生きがいという概念が非常に気に入りました。

–生きがいについての図を講演では示しました。関連した設問などは本に載っているものですか。

 図には2つあります。本と一緒にスクリーンに投影した図は、Andres Zuzunaga氏が作成した「目的のベン図」の中心にMarc Winn氏が「IKIGAI(生きがい)」を置いたものです。もう一つは、これを参考にして私が内容を考えたものです。CISOとして重要なことは何かに基づいています。

元記事: https://japan.zdnet.com/article/35220168/
IT関連 #CIO/経営 #トップインタビュー

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
創業者の「悪夢」、インシュアテックSureはベンチャー支援者が模倣企業設立、出資したと主張
ネットサービス
2021-02-22 08:16
クアルコム、最新モバイルチップ「Snapdragon 8 Elite」を発表
IT関連
2024-10-23 21:06
4つの標的型攻撃者グループの活動を日本で観測–トレンドマイクロ
IT関連
2022-05-12 10:06
パリス・ヒルトンの“料理番組”、Netflixで8月4日スタート
アプリ・Web
2021-07-14 23:14
クラウド時代の「ユーザーがパートナーを選びやすい施策」について日本IBMに聞いてみた
IT関連
2021-03-11 05:27
住友化学とアクセンチュア、住友化学グループのデジタル革新で合弁会社
IT関連
2021-04-05 02:18
企業の成長戦略とテクノロジースタックを整合させるには
IT関連
2023-01-14 05:00
日立製作所、2023年度第1四半期決算で「Lumada」の存在感がさらに拡大
IT関連
2023-08-01 02:03
マイクロソフト署名のドライバー、ランサムウェア攻撃に悪用される
IT関連
2022-12-17 05:44
NTTドコモ、顧客情報管理システムの開発環境をクラウドに構築
IT関連
2022-04-07 22:10
マイクロソフト、Copilotに作業を依頼するとユーザーに代わって手順を考え、Windowsデスクトップ上でRPAにより自動操作してくれる新機能「Power Automate via Copilot in Windows」、Windows 11に搭載へ
Microsoft
2024-02-29 19:44
Amazon RDSのMySQL/MariaDBがレプリケーションフィルターをサポート。特定のテーブルだけを選んでレプリカを作成
AWS
2021-02-18 08:13
法隆寺の国宝「金堂」を立体計測しVRで再現 東京国立博物館で公開
ネットトピック
2021-07-13 12:01
今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[前編]
オープンソース
2024-04-16 07:12