絵画の傾きを皆で調整するな! 鳥瞰力で推進するリーダー - 村田製作所 楠本氏：セキュリティリーダーの視座（3/3 ページ）

[星原康一，ITmedia]

「100点満点にはならない」セキュリティで大事なこと

――組織のスピード感についてはいかがですか。

楠本氏：　私の入社時、メンバーに対して自分はスピード感を非常に重視しているという話をした際に「うちはスピード感がないのが悩みです」と相談されたんです。そこで「私がスピードを上げるから、ついてきてね」と宣言して、意思決定のサイクルを一気に早めました。そうしたら最近、「楠本さん、速すぎてついていけません」と逆に苦情が来ました（笑）。

　ただ、どんなに頑張ってもセキュリティ施策は100点満点になることがほぼありません。時間をかけて100点を目指す間に脅威がどんどん進化し、満点の基準が勝手に変わっていきます。だから「60点、70点でいいから前に進もう」と言い続けています。

　不完全でも素早く対策を打ち、走りながら修正していく方が、トータルでの防御力は確実に上がりますから。

――セキュリティリスクとビジネスのスピードとのバランスについてはどう考えていますか。

楠本氏：　「ビジネスはリスクを踏まえて進めるものだ」という考えが根底にあります。経営者から見たら、地政学的リスクや経営戦略リスクなど、さまざまなリスクを頭に入れてビジネスを進めており、サイバーセキュリティもその1つにすぎません。

　ですから、単純に「危険性があるから止める」というのは違和感があります。経営層や現場の皆様に安心してアクセルを踏んでもらうにはどうなっていればよいのかを考え、ポリシーだけでなく環境も揃えていくのが私たちの役目だと思っています。

――セキュリティ責任者から見たときに、製造現場特有の難しさがあれば教えてください。

楠本氏：　アプローチとして変えたいのは「教育」です。製造業にはもともと「安全第一」という強力なDNAがあります。現場の方々は、物理的な安全に関してはプロフェッショナルです。

　これまでは全社一律のオンライン研修などが主でしたが、現場向けに「サイバー攻撃でラインが止まるリスク」を自分事として捉えてもらうような、実体験を伴う教育プログラムを準備中です。「サイバーセキュリティも、ラインを止めないための安全活動なんだ」と翻訳して伝えることで、現場の意識は大きく変わると思っています。

市場価値を意識させる人材育成

――AIなどの新技術にはどう向き合っていますか？

楠本氏：　「AI for Security」の文脈では、攻撃側がAIを使ってくる以上、守る側も「AI対AI」で対抗するしかありません。人間がログを目視して対応する時代ではないと考えています。そこはツールの自動化に任せるべきです。

　一方で「Security for AI」に関しては、社員が業務で使う生成AIについても、サイバー組織、リスク管理室、AI推進部門の3者で連携してガバナンスモデルを作っています。

　村田製作所ではMicrosoft Copilotや内製AIの活用が進んでいますが、APIの通信先などをモニタリングしつつ、「どうすれば安全にアクセルを踏めるか」を考えています。禁止するのではなく、ビジネスの武器として使わせる環境を作るのが我々の仕事です。

――最後に、楠本さんが目指すリーダー像と読者へのメッセージをお願いします。

楠本氏：　私はメンバーによく「自分の市場価値を高めなさい」と話します。社内調整だけのスキルやマニュアル作業ではなく、どこへ行っても通用するポータブルスキルを身につけてほしいです。単純作業は自動化し、人間にしかできない高度な判断業務にシフトさせています。

　「市場価値が上がると転職してしまうのでは？」と心配されますが、その流れを作らないのが私の責任です。「市場価値は高いけれど、それでも村田製作所で働きたい」と思わせる面白いプロジェクトや、新しいテクノロジーに触れられる環境を用意するのが、リーダーの役割だと思っています。

　セキュリティの仕事は、責任重大で大変ですが、ビジネスとテクノロジーの最前線に立てる「楽しい」仕事です。変化を恐れず、むしろその変化を楽しみながら、自社だけでなく日本全体のセキュリティレベル向上に貢献していきたいですね。