着々と進むセキュリティ責任者の地位向上 それによって負う責任は？：Cybersecurity Dive

Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。

[David Jones，Cybersecurity Dive]

　データ分析プラットフォームを提供するSplunkの報告書によると（注1）、世界中のCISO（最高情報セキュリティ責任者）たちは、企業統治構造においてより大きな権限と影響力を持つようになっているという。

着々と進むセキュリティ責任者の地位向上　それによって負う責任は？

　この調査によると、現在10人中8人以上のCISOが自社のCEOに直接報告しているという。この割合はわずか2年前には半数以下だった。さらに10人中約8人のCISOが、一定の頻度もしくは高頻度で取締役会に参加していることが分かった。

　Oxford Economicsと共同で作成されたこの報告書は、米国や欧州、アジア太平洋地域を含む10カ国の600人の回答者を対象にした調査に基づいている。回答者の内訳は、CISOやCSO（最高セキュリティ責任者）、またはそれに相当するセキュリティリーダーが500人、取締役会のメンバーが100人だ。

　この報告書は世界中の企業のリーダーシップチームにおいて、CISOの役割がどのように進化してきたかをダイナミックに検証している。企業の運営や財務パフォーマンスに対する侵害や悪質な攻撃の脅威が増大する中、CISOはサイバーリスク管理に関する決定においてより大きな影響力を持つようになった。

　Splunkのマイケル・ファニング氏（CISO）は「CISOはリスク管理を担当し、組織のセキュリティに対する姿勢がビジネスの目標と一致していることを保証する責任を負っている」と語った。

　報告書によると、取締役会と経営陣が自社のサイバーリスクについてCISOと情報を共有し、適切に連携が取れている状態の企業はサイバー攻撃の影響に対処する準備が整っていることが多いという。

　以前のCISOは、CEOに接触するために何層もの管理職を経由しなければならず、取締役会のメンバーと交流することはほとんどなかった。

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）のジェン・イースタリー氏（ディレクター）は（注2）、2025年1月の初旬に現在の役職をしりぞいたが、企業のリーダーたちにサイバーリスクをビジネスにおける中核的な課題として受け入れるよう促していた。バイデン政権下での在任期間中、イースタリー氏は企業のリーダーたちにサイバーリスクの優先順位を設定するよう何度も求めていた。

（注1）The CISO Report（splunk）
（注2）CISA director reiterates prior calls for C-suites, boards to take cyber risk ownership（Cybersecurity Dive）