今日でも、日本のほとんどのCISOは必ずしもサイバーセキュリティの経験があるとは限らないため、CISOに任命された場合はサポートするチームが必要になります。
一方、米国の雇用市場は柔軟性が高く、専門知識や専門性の蓄積を高く評価します。サイバーセキュリティを一生のキャリアで追求した場合、頂点として目指せるのがCISOでありCISOになりたい場合、他の組織における豊富なサイバーセキュリティの経験が求められます。
ただ、サイバーセキュリティのキャリアパスだけを特別扱いすることは難しいため、他の専門職とのバランスを取る必要があり、キャリアパス構築と文化のパラダイムシフトには少なくとも数年はかかるものと思われます。

まとめ
検討会が次に目指しているのは、教育界や政府と協力し、バランスの取れたエコシステムの中でサイバーセキュリティ技術者を育成、維持していくための具体的な措置を実施していくことです。
検討会のメンバーは、サイバーセキュリティを将来のビジネスリスク管理のための投資としてとらえています。しかし日本企業の中にはいまだにITを投資する対象としてではなく、効率向上とコスト削減をもたらすための手段と認識しているところもあり、サイバーセキュリティをコストとしてとらえる考え方は簡単に変わらないかもしれません。
ただし、「サイバーセキュリティ経営ガイドライン」が指摘しているように、サイバー攻撃が避けられないリスクとなっている今、政府は、「経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務」と考えており、日本企業の文化と発想の転換が求められています。
- 松原 実穗子
- パロアルトネットワークス株式会社 最高セキュリティ責任者(CSO Japan)
- 防衛省で9年間勤務後、米国大学院にて国際関係・国際経済学の修士号を取得。その後、ハワイのシンクタンクにて、地政学的な観点でサイバーセキュリティ問題に取り組む。 日本に帰国後は民間企業に移り、政策を中心としたセキュリティの責任者を務める。これまで日本政府の情報セキュリティ戦略に関わる委員会の一員としても選定されている。