対話で進めるサイバーセキュリティ経営 - ガイドライン実装の現実と課題
講演内容
「サイバーセキュリティは経営の仕事である」という認識は広く浸透し、多くの金融機関が金融庁のガイドラインに基づいた態勢構築を進めています。しかし、ガイドライン公表から1年以上が経過した今、「リスク報告が形骸化している」「現場と経営の間に依然としてコミュニケーションの壁がある」といった、実装段階ならではの現実的な課題に直面しているのではないでしょうか。
最新のサイバーリスクは、技術とビジネスと人間の境界を曖昧にし、事業の根幹を直接脅かすものとなっており、もはやIT部門だけの問題ではありません。本講演では、こうした脅威に対抗するために不可欠な、部門横断の「対話」に焦点を当てます。
なぜ技術的なリスクを経営陣が理解できる言葉で語る必要があるのか。ガイドラインが求める実効的なセキュリティ態勢を、いかにして組織文化として根付かせるか。
本講演では、経営層、事業部門、IT・セキュリティ部門間の「連携の壁」を乗り越え、レジリエントな組織を構築するための、具体的かつ実践的な対話のアプローチを解説します。
登壇者
株式会社Armoris
取締役専務/CTO
一般社団法人金融ISAC アドバイザー
鎌田 敬介 氏
Profile
元ゲーマー。学生時代にIT技術に勤しみ、ネットワークからアプリケーションまで幅広く経験。2002年よりJPCERT/CCでセキュリティを学び、技術のオペレーション、国際連携、海外CSIRT設立支援を経験。経営コンサルティングの現場経験を経て、2011年から大手金融機関でサイバーセキュリティ管理を担当。実務と戦略の両面から金融機関の課題を経験したことをきっかけに、2014年に金融ISACの立ち上げに参画。2019年にArmorisを設立。現在は政府機関を含む複数組織でのアドバイザー業務、経営層向け講演、技術者向けハンズオントレーニングやハイブリッド演習などを通じて、組織の自律的なセキュリティ文化の醸成を支援している。著書に『サイバーセキュリティマネジメント入門』(英語版・ベトナム語版あり)、2025年8月刊行の『経営課題としてのサイバーセキュリティ』がある。