CISOの仕事は、従来の定義を超えるものとなっています。技術的な役割から始まったこの職務は、今や戦略、持久力、リーダーシップが試されるものとなり、その範囲はますます広がっています。Foundryの2025年セキュリティ優先事項調査によると、大多数のセキュリティリーダーが過去1年で自身の役割が拡大したと答えており、半数以上が月に複数回、取締役会に報告しています。CISOの影響範囲はサイバーセキュリティ運用をはるかに超え、企業リスク、コンプライアンス、プライバシー、AI監督まで及んでおり、これはセキュリティ組織のトップにおけるリーダーシップのあり方を再定義しています。
この範囲の拡大は、セキュリティがビジネスのあらゆる側面にとって不可欠な存在となったことを反映しています。今日のCISOは、ますます多くの責任と機能的役割を担っており、多くの場合、サイバーセキュリティだけでなく、リスク管理、コンプライアンス、さらには事業継続性、データガバナンス、AI監督といった運用領域まで監督しています。一部のセキュリティリーダーは、ESGや物理的セキュリティも担当範囲に加えており、サイバーリスクがビジネスのレジリエンスと切り離せないものであることを認識しています。
この拡大はCISOの地位を高めています。多くの企業では、セキュリティリーダーが経営意思決定チームの中核メンバーとなり、M&A戦略、製品方針、企業統治の形成にも関与しています。「現在および将来のCISOは、単なる技術者であることから脱却し、影響力とコミュニケーション力を築く必要があります」とBread FinancialのGaurav Kapilは、最近のCSOonlineの記事で述べています。「これは取引的なものではなく、価値に基づく対話です。」
Foundry
しかし、影響力の増大は負担の増大も伴います。CISOの約4人に1人が、ストレスを理由にこの職業から離れることを検討しているといいます。役割の肥大化は現実的な問題となっており、一部の組織では物理的セキュリティからサステナビリティまで、追加の業務を同じリーダーに集約しています。ランサムウェア対策からESG指標まで、あらゆるものを監督することが求められ、一部では「寄せ集め」の責任と表現されるような状況が生まれており、適切なサポート体制がなければ持続不可能となりかねません。
こうした期待の高まりと個人のキャパシティの間に生じる緊張は、今年のCSOカンファレンスのパネルディスカッション「不確実性の中を進む:警戒を保ち、正気を保つ」で中心的なテーマとなっています。モデレーターのBob Bragdonが、Jonathan Chow(Genesys)、Frank DePaola(Enpro)、Marcus Johnston(Precisely)とともに、トップセキュリティ幹部が拡大する使命とメンタルレジリエンス、持続可能なリーダーシップをいかに両立させているかを探ります。
要点:CISOの役割は、技術者から戦略家へ、セキュリティオペレーターからビジネスリスクの管理者へと進化しています。影響力は本物ですが、プレッシャーも同様です。取締役会がAIポリシーから運用レジリエンスまで、あらゆることについてセキュリティリーダーに指導を求める中、CISOは企業にとって不可欠な存在であることを証明しています。今後の課題は、ネットワークだけでなくビジネスそのものを守る任務を担う人々にとって、この仕事を持続可能なものにすることです。
2025年のCSOセキュリティ優先事項調査は、年次CSOカンファレンス&アワード(10月20日~22日、グランドハイアット・インディアンウェルズ)でのディスカッションで発表されます。責任の増大にどう対処し、レジリエンスを維持し、絶え間ない不確実性の中で効果的にリードするか、トップCISOたちの戦略をぜひご覧ください。
アジェンダや登壇者の詳細については、以下をご覧ください:https://event.foundryco.com/cso-conference-awards/agenda/
