サイバーセキュリティの実践には経営層と現場とのコミュニケーション力が重要に

長谷川 弘幸 氏（以下、長谷川） ：中部電力 DX推進部 エキスパートセキュリティセンター 所長で、CISO（Chief Information Security Officer：最高情報セキュリティ責任者）補佐を務める長谷川 弘幸です（写真1）。電力会社におけるセキュリティ施策の推進や、グループ全体のインシデントレスポンス、制御系システムのセキュリティ業務に従事しています。

写真1：中部電力 DX推進部 エキスパートセキュリティセンター 所長でCISO補佐を務める長谷川 弘幸 氏

全員が“当事者”として取り組む体制が不可欠

長谷川 ：セキュリティ部門の役割は今、組織領域と技術領域の2つの観点から、人材確保のスピードを上回る速さで広がっています。組織面では、レピュテーション（風評）リスクやサプライチェーン管理のために、法務や人事、経営企画など多部署との横断連携が不可欠になり、そのためのコミュニケーション力が求められています。

　一方の技術面では、生成AI（人工知能）技術の安全な利用やSOC（Security Operation Center）の自動化、クラウド防御などキャッチアップすべきキーワードが次々と登場し、担当者の負荷は増える一方です。こうした環境下で、皆さんの組織では、いかに体制を整えているのでしょうか。

三宅 慎也 氏（以下、三宅） ：ANAホールディングス グループIT部 マネージャーの三宅 慎也です（写真2）。2000年から運航乗務員管理や顧客情報システムの開発・保守に携わり、現在はグループ全体のセキュリティ方針策定やインシデント対応を担当しています。

写真2：ANAホールディングス グループIT部 マネージャーの三宅 慎也 氏

　ANAグループには約50のグループ会社があります。従来は事業会社であるANA（全日本空輸）がセキュリティ施策を展開していました。それを2025年度からは、よりグループへのガバナンスを効かせ実効性を高めるために、セキュリティ部門がホールディングスに出向し各社を先導する体制に切り替えています。

別所 佑樹 氏（以下、別所） ：JR西日本ITソリューションズ（J-WITS） 業務統括本部 経営企画部長の別所 佑樹です（写真3）。JR西日本に入社後、列車運行管理システムの開発やセキュリティ業務を経て、現在はJ-WITSに出向し、経営計画と人事を担当しています。

写真3：JR西日本ITソリューションズ 業務統括本部 経営企画部長の別所 佑樹 氏

　JR西日本グループでは、JR西日本と連結子会社など74社を対象にした「JR西日本グループCSIRT（Computer Security Incident Response Team）」を、CSIRTメンバーとCSIRTサポートメンバー合わせて約2700人体制で運用しています。セキュリティをIT（Information Technology：情報技術）部門だけの仕事にせず、グループ全体で全社員が当事者として取り組む体制の構築を進めています。