ヒトとITの接点や関わり方が大きく変わり始める年へ
(富士通 福田譲氏)
2023年を振り返って
ジョブ型・ポスティング制度などの新たな人事施策の浸透が進み、個々の従業員が自律的に最適な働く場所や働き方を判断するポリシーを継続しており、出社率は約20%を維持しています。
ハイブリッド型の働き方が定着し、デジタルツールや生成AIを駆使した生産性の向上が大きなテーマになっており、働く場所や働き方の変化によって、セキュリティの意識や行動、IT面の対応の重要性が増しています。
全世界/グループ会社横断で主要な業務プロセスを標準化し、データドリブン経営へと転換する“OneFujitsu”プログラムが佳境に差し掛かっており、全社DXプロジェクト「フジトラ(Fujitsu Transformation)」と連動させた様々な施策が進展した年でした。後世に振り返ると、生成AIによる企業ITやITとヒトの関係の大きな転換点に位置づけられるのではないかと考えています。
富士通
執行役員 EVP CDXO(最高デジタル変革責任者)、CIO(最高情報責任者)
福田譲氏
1997年SAPジャパン入社、23年間勤務、2014-2020年の約6年間、代表取締役社長。2020年4月、富士通に入社。CDXOおよびCIOとして、同社自身のDX、日本型DXの探索・実践とフレームワーク化に取り組んでいる。国際CIO学会・評議員。LinkedIn 最も発信力のあるリーダー10人(2020年)。「日本を、世界を、もっと元気に」がパーパス。
2024年の展望
2024年は、2021年からスタートした“OneFujitsu”プログラムが大きなマイルストンを迎え、業務の標準化・効率化・組織モデルの進化など、実際のリターンや効果を発揮し始める年になります。
生成AIや各種クラウドツールを活用した、デジタル時代の新たな働き方の浸透を進め、個人・組織の両面で生産性を上げる全社的な取り組みをスタートします。生成AIは、単発での使い方から、企業内の様々なITサービスへの適用へと段階が進み、ヒトとITの接点や関わり方が大きく変わり始める年になるかもしれません。
2024年は、これらのテクノロジーブレイクスルーを、いかに早く自社に取り込み、企業の競争力に結び付けられるかが問われる年になるのではないでしょうか。
内部不正起因のインシデントに包括的視点で取り組む
(NTT 横浜信一氏)
2023年を振り返って
リモートスタンダードの働き方にマッチしたゼロトラスト型セキュリティの実装・定着に注力し、ガバナンス、運用、レッドチーム、人材育成、グローバルマネジメントなどの取組みを記した「サイバーセキュリティ戦記」を出版することが出来ました。
激化する国際情勢を背景にサイバー脅威も一層高まる中、広島G7前後には弊社もDDoS攻撃を受けましたが、大きな被害を出すことなく乗り切れたことは成果だったと評価しています。
他方、内部不正を起因とする情報漏えいインシデントによりお客様に多大なるご迷惑をおかけしたことは痛恨の極みです。外部からの攻撃だけでなく、内部不正のリスクについての配慮も重要であることをあらためて実感しました。
進歩・成果も実感しつつ、まだまだ道半ばであることも思い知らされる、そうした2023年でした。
NTT
グループCISO
横浜信一氏
NTTグループ全体のCISOとしてサイバーセキュリティ確保を担う。また、パブリック・アドボカシー活動にも従事し、政府、産業界、学界に向けた意見・情報発信に取り組む。著書に「サイバーセキュリティ戦記」(リックテレコム、2023年6月)、「経営とサイバーセキュリティ」(日経BP、2018年3月)などがある。2023年6月からはNTTセキュリティ・ホールディングスの社長も兼務。
2024年の展望
ウクライナの戦争、中東の紛争が継続する中、1月の台湾総統選を始め重要な選挙がいくつも予定されており、その結果次第で世界情勢は不確実性を増すと見込んでいます。不確実であるからこそ「信頼に足る」ことの価値がこれまで以上に重要となり、サイバーセキュリティにおいて皆様から「信頼に足る」存在になるべく一層精進します。
具体的には、内部不正に起因したインシデントの再発防止策に、システムや運用だけでなくガバナンス、リスクマネジメントも含めた包括的視点で取り組んで、NTTグループのセキュリティレベルを今一段高める所存です。
また、東アジア地域を含めた地政学的緊張が高まる中、国内外パートナーとの協力関係を強化し、自らのスレットハンティング能力の整備を進めます。
「サイバー人材を育成・促進する」という使命の遂行を
(ISC2 Jon France氏)
2023年を振り返って
2022年に組織初のCISOとしてISC2に入職し、サイバーセキュリティを単なる技術的機能としてだけではなくビジネス機能としても捉えるように、組織の考え方をシフトさせることに注力してきました。その結果、会員数は2倍以上となっております。
特に2023年は、シャドーITがもたらすセキュリティリスクへの認識を高める必要性が増し、また、生成AIの台頭によって商機も拡大しました。
私は、職員が組織と会員の皆様の安全・安心を守るために自身の役割を果たすべく、セキュリティ文化の醸成に努めてきました。
2023年のサイバー脅威の情勢は、新たな技術・技法が出現し対策の幅が広がっただけでなく、レガシーなインフラや既存の資産の安全性を継続的に確保しなければならないという点においても、厳しさが続いたほか、世界経済の不確実性もサイバーセキュリティの専門職が困難な問題への対応が強いられた要因の一つになりました。
ISC2
最高情報セキュリティ責任者(CISO)
Jon France(ジョン・フランス)氏
25年超の豊富な経験を有する情報セキュリティの専門家。ISC2のCISOとしてセキュリティ/リスク管理、スキル開発に従事するだけでなく、産業界全体の技術利用者の意識向上に向けた提唱者としての役割を担う。ISC2入職前は、携帯電話事業者等の業界団体であるGSMAで、業界のセキュリティ部門を統括していた。
2024年の展望
AIや量子コンピューティングなどの最先端技術により、サイバーセキュリティを取り巻く状況は劇的に変化を続けるでしょう。2024年には、以下の4点が、サイバーセキュリティ人材に最も大きな影響を与えるトレンドになると予測しています。
- 極度の過熱した状況は沈静化するが、AIは依然として高い注目を集める
- 安全な量子暗号・量子鍵配送に関する動きが活発化する
- 世界的なレイオフの傾向は続き、採用担当者はクラウドとDevSecOpsのスキルを持つ人材に重きを置く
- 規制において、革命ではなく、進化が起こる
ISC2のCISOとして、私が継続的に注力していることの一つは、進化し続ける脅威の情勢と新たな攻撃者の攻撃から組織を守ることです。また「より強力なサイバー人材を育成・促進する」という組織のミッションをサポートすることも私の注力領域の一つです。
ISC2の最新のサイバーセキュリティ労働力に関する調査では、業界は世界的に約400万人、日本では約11万人に及ぶ人材不足に直面していることが明らかになりました。この需給ギャップを埋めるために、多様な人材に対する啓蒙活動に尽力してまいります。
