――組織のスピード感についてはいかがですか。
楠本氏: 私の入社時、メンバーに対して自分はスピード感を非常に重視しているという話をした際に「うちはスピード感がないのが悩みです」と相談されたんです。そこで「私がスピードを上げるから、ついてきてね」と宣言して、意思決定のサイクルを一気に早めました。そうしたら最近、「楠本さん、速すぎてついていけません」と逆に苦情が来ました(笑)。
ただ、どんなに頑張ってもセキュリティ施策は100点満点になることがほぼありません。時間をかけて100点を目指す間に脅威がどんどん進化し、満点の基準が勝手に変わっていきます。だから「60点、70点でいいから前に進もう」と言い続けています。
不完全でも素早く対策を打ち、走りながら修正していく方が、トータルでの防御力は確実に上がりますから。
――セキュリティリスクとビジネスのスピードとのバランスについてはどう考えていますか。
楠本氏: 「ビジネスはリスクを踏まえて進めるものだ」という考えが根底にあります。経営者から見たら、地政学的リスクや経営戦略リスクなど、さまざまなリスクを頭に入れてビジネスを進めており、サイバーセキュリティもその1つにすぎません。
ですから、単純に「危険性があるから止める」というのは違和感があります。経営層や現場の皆様に安心してアクセルを踏んでもらうにはどうなっていればよいのかを考え、ポリシーだけでなく環境も揃えていくのが私たちの役目だと思っています。
――セキュリティ責任者から見たときに、製造現場特有の難しさがあれば教えてください。
楠本氏: アプローチとして変えたいのは「教育」です。製造業にはもともと「安全第一」という強力なDNAがあります。現場の方々は、物理的な安全に関してはプロフェッショナルです。
これまでは全社一律のオンライン研修などが主でしたが、現場向けに「サイバー攻撃でラインが止まるリスク」を自分事として捉えてもらうような、実体験を伴う教育プログラムを準備中です。「サイバーセキュリティも、ラインを止めないための安全活動なんだ」と翻訳して伝えることで、現場の意識は大きく変わると思っています。
――AIなどの新技術にはどう向き合っていますか?
楠本氏: 「AI for Security」の文脈では、攻撃側がAIを使ってくる以上、守る側も「AI対AI」で対抗するしかありません。人間がログを目視して対応する時代ではないと考えています。そこはツールの自動化に任せるべきです。
一方で「Security for AI」に関しては、社員が業務で使う生成AIについても、サイバー組織、リスク管理室、AI推進部門の3者で連携してガバナンスモデルを作っています。
村田製作所ではMicrosoft Copilotや内製AIの活用が進んでいますが、APIの通信先などをモニタリングしつつ、「どうすれば安全にアクセルを踏めるか」を考えています。禁止するのではなく、ビジネスの武器として使わせる環境を作るのが我々の仕事です。
――最後に、楠本さんが目指すリーダー像と読者へのメッセージをお願いします。
楠本氏: 私はメンバーによく「自分の市場価値を高めなさい」と話します。社内調整だけのスキルやマニュアル作業ではなく、どこへ行っても通用するポータブルスキルを身につけてほしいです。単純作業は自動化し、人間にしかできない高度な判断業務にシフトさせています。
「市場価値が上がると転職してしまうのでは?」と心配されますが、その流れを作らないのが私の責任です。「市場価値は高いけれど、それでも村田製作所で働きたい」と思わせる面白いプロジェクトや、新しいテクノロジーに触れられる環境を用意するのが、リーダーの役割だと思っています。
セキュリティの仕事は、責任重大で大変ですが、ビジネスとテクノロジーの最前線に立てる「楽しい」仕事です。変化を恐れず、むしろその変化を楽しみながら、自社だけでなく日本全体のセキュリティレベル向上に貢献していきたいですね。
子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏
「人に配慮した、厳しくも前向きなセキュリティ環境づくり」 - ライフネット生命 竹山氏
「CISOの役割は、緩める責任を負うこと」 - freee CISO茂岩氏
「技術を知らなければ、適切なリスクは取れない」 - マネーフォワードCISO松久氏
「経営を動かす説明力を鍛えつつ、今も自らログ解析」 - みんなの銀行CISO二宮氏
「迷ったら前へ!」ホワイトハウスにも突撃するCISO - NTT横浜氏
「AIは活かすが任せきらない意識が大切」 - イー・ガーディアンCISO徳丸氏
「永遠に教科書にならない挑戦を楽しむ」 - メルカリCISO・市原氏Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授