セキュリティの失敗で削減も“あまりにも大金” MicrosoftナデラCEOの報酬の内訳:Cybersecurity Dive
サティア・ナデラ氏はサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。ただ、2023年度のMicrosoftの業績を踏まえると、同氏の報酬はかなりの額になりそうだ。
Microsoftのサティア・ナデラ氏(会長兼CEO)は、同社が悪質なサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。これは社内のセキュリティ文化の全面的な見直しにつながった。
Microsoftの報酬委員会が提出した書類には次のような記載がある。
「ナデラ氏は、今日のサイバーセキュリティに対する脅威から必要とされる変更への集中および対応に、同氏の個人的な責任を反映させる目的で、従来のパフォーマンス指標から逸脱し、同氏の現金インセンティブの削減を取締役会に要請した」
一部を削減しても“あまりにも大金” ナデラ氏の報酬の内訳
ナデラ氏は2023年度に総額で4850万ドルを得た。2023年度の報酬の内訳は基本給が250万ドル、株式報酬が3920万ドル、株式以外のインセンティブプランに関連する報酬が640万ドル、その他の報酬に分類された金額が36万1000ドルとなっている。
ただ、Microsoftの好調な業績のおかげで、ナデラ氏の2024年度の報酬は2023年度を大幅に上回り、63%増加した。
米国証券取引委員会(SEC)への提出書類によると(注1)、ナデラ氏は2024年度に総額で7900万ドル以上の報酬を受け取った。その内訳は基本給が250万ドル、株式報酬が約7120万ドル、株式以外のインセンティブプランに関連する報酬が520万ドルとなっている。また、この合計には、その他の報酬に分類される約17万ドルも含まれている。
2024年4月に米国のサイバー安全審査会(CSRB)は(注2)、米国国務省から約6万通の電子メールを流出させた2023年の攻撃に関連して、Microsoftを強く非難した。
中国に関連する脅威グループによる「Microsoft Exchange Online」への攻撃は予防可能なものであり、セキュリティよりも市場における迅速な展開や製品機能を優先するMicrosoftの文化が流出の結果につながったとCSRBは判断した。
Microsoftは、同社の内部セキュリティ文化を全面的に見直すことを目的とした取り組み「Secure Future Initiative」の一環として、一連の改革を実施した。主な変更点の一つは、セキュリティに関する進展に報酬を連動させる決定であった(注3)。
(注1)Microsoft Corporation(Microsoft)
(注2)Microsoft Exchange state-linked hack entirely preventable, cyber review board finds(Cybersecurity Dive)
(注3)Microsoft restructures security governance, aligning deputy CISOs and engineering teams(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
“セキュリティの民主化”は実現可能か? ウィズセキュアの事業戦略から読み解く現状の課題
中堅・中小企業のセキュリティ強化が喫緊の課題となる今、専任担当者不在の企業がこれを実現するにはどうすればいいのか。ウィズセキュアがパートナー向けイベントで事業戦略を交えて、解決策を提示した。Microsoft、全てのEntraテナントで多要素認証を必須に 先延ばしオプションは廃止
Microsoftは「Secure Future Initiative」の一環として多要素認証を全テナントでデフォルトで有効にし、セキュリティ基準を強化すると発表した。この変更に伴い14日間MFAの登録を先延ばしできた以前のオプションは廃止される。イセトーのランサムウェア被害、その侵入経路は?【セキュリティニュースまとめ】
2024年10月は、VMware製品に関する脆弱性情報や新たなマルウェア、イセトーのランサムウェアの被害報告書の公開など多くのニュースが公開された。話題になったニュースをあらためて振り返ろう。半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。