企業や組織が、コロナ禍、DX、グローバル、およびサイバーセキュリティなどに対する変化を受け入れ、迅速かつ柔軟に対応するにはどうすればよいのか。4つのキーワードを軸に、いまを生きる人材、組織の在り方を学ぶ。
アイティメディアが主催するライブ配信セミナー「ITmedia Security Week 2021 冬」のDay1基調講演には、Armoris 取締役専務 CTOで、一般社団法人金融ISAC 専務理事兼CTO、および『サイバーセキュリティマネジメント入門(出版社:きんざい)』著者である鎌田敬介氏が登場。「時代に合わせて変化しろといわれましても」をテーマに講演した。
「現在は、変革の時代とか、変化が必要とか、いままで通りではいけないなど、過去のしがらみから解き放たれて変化していこうという風潮にあります。サイバーセキュリティを20年経験してきて、業界としても、内容としても、あらゆるものの変化に巻き込まれやすい分野です」と鎌田氏は話す。
企業や組織が抱えているサイバーセキュリティの課題を整理すると、マルウェア対策やネットワークフィルタリングをどうするかといった技術的な話ばかりではなく、意思決定ルートが複雑とか、決済が遅い、予算が割り当てられない、経営が理解してくれないなど、人や組織の課題がほとんどである。
サイバーセキュリティやDX、コロナ禍などに対応するために企業や組織は、考え方や、これまでのやり方を変えていかなければならない。しかし、変化するということに、どのように対応していけばよいのか、どうすれば変化したといえるのかということに悩んでいる企業や組織は多い。
鎌田氏は、「結論からいえば、変化するために必要なのは、いまという時代をちゃんと知ることです。知るといっても、情報を受け取るだけでなく、多くの価値観に触れて自分自身もアウトプットすることが必要です。アウトプットすることで、自分の理解が定着して、こういう風に変わらなければならないということを少しずつ理解できます」と話している。
コロナ禍により、生活や考え方が大きく変化した。リモートワークの導入で出社が必要なくなった会社もあれば、相変わらず出社が必要な会社もある。またマスクが必須になり、自転車通勤が増え、外食スタイルも一変した。2021年10月に緊急事態宣言が解除されたことで、対面の価値も再認識されているが、半導体不足などの新たな課題もある。
さらにDXブームにより、多くの押印が廃止され、ペーパーレスになり、リモートワークが推進された。これまでITと縁のなかったものがIT化された。例えば、家電にWi-Fiが搭載され、スマホアプリからコントロールできるようになった。DXを加速させる要素として内製化が重要になり、新しいモノやサービスを企画・開発できるIT人材の価値が高まっている。
グローバルのトレンドでは、海外旅行、海外出張ができなくなった一方、オンライン会議が標準になり、遠隔の人と気軽にミーティングしたり、イベントに参加したりできるようになった。ITにかかわる部分では、プラットフォーマーへの経済活動の集中化がこの10年で5倍に拡大している。
サイバーセキュリティは、どう変わってきたのか。2021年にランサムウェアで、コロニアルパイプラインが止まったことが世界的に話題になったが、これにより、サイバーセキュリティが社会に与える影響がさらに強く認知され、政治の議題にも頻繁に取り上げられるようになった。セキュリティ対策のキーワードの1つとして、ゼロトラストも注目されている。
米国の経営層では、サイバーセキュリティは、今日、明日ではなく、5年、10年、企業活動をしていく中で1度くらい被害を受ける組織的な課題といった認識だ。きちんとした体制を確立しておかないと、企業として対応できず、社会的な責任を果たしていないといわれてしまうため、長期的な経営課題の1つとして考えられている。
「昨日まで当たり前だったことが、今日は当たり前ではなくなり、現代では通じない過去の価値観とされるものが増えています。同じ認識の人ばかりではなく、価値観の多様化が進んでいることを認識する必要があります。こうした世の中の変化を把握して、自分たちがどのように変わっていくかを考えることが重要です」(鎌田氏)。
変化するためには、時間がかかる。毎日同じことをしていれば1年後も1のままだが、毎日0.01ずつ怠ければ1年後には0.03になり、逆に0.01ずつ頑張れば1年後には37.8になり、0.02ずつ頑張れば1年後には1377になる。一気に大きな変化をするのは困難だが、時間をかけて少しずつ変化していくことはできるのではないだろうか。
鎌田氏は、「個人レベルで変化するために必要なのは、大きく2つ。1つは、SNSやコミュニティー、動画配信、社内外、業界、国内外から、自分に対して世の中のいろいろな情報、特に自分と異なる価値観を“インプット”すること。もう1つは、社内外、勉強会やセミナーの講師、製品やサービスを試す、自分で作るなど、情報を“アウトプット”することです」と話す。
従来の価値観の変革は、企業や組織の大きさに比例して時間がかかっていた。一人一人が少しずつ変わることで、企業や組織も少しずつ変化できる。企業や組織の変化は、経営任せでも、現場任せでもうまくいかない。一人一人が、インプットとアウトプットを積み重ねていくことが重要で、サイバーセキュリティ対策も同じだ。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授