🚀 新しいCSOonline.comハイブリッド検索:🔍 CSOコンテンツをよりスマートに、より速く、AIパワーで探索。✨
CSO EventsのShane O’Neillによる
インタビュー
2025年8月28日5分
現代のセキュリティリーダーは、量子時代の脅威に先んじ、AIで若手人材を活用し、CISOの取締役会での影響力を受け入れる必要があります。
スタートアップ、非営利団体、大規模大学で20年以上の経験を持つジョージ・フィニーは、サイバーセキュリティの持続的な向上に必要な全体像と細部の両方を見抜くことで評価を築いてきました。
現在、彼はテキサス大学システムの最高情報セキュリティ責任者(CISO)として、その視点を活かしています。テキサス大学システムは米国最大級の高等教育ネットワークの一つであり、フィニーは14の大学、6つの医療機関、14万人の従業員、25万人の学生をますます高度化するサイバー脅威から守る責任を担っています。
日々の業務に加え、フィニーは著名な著者でもあり、「Project Zero Trust」「Well Aware」「Rise of the Machines」などの著書は、組織のセキュリティへのアプローチに影響を与えています。
彼のリーダーシップは様々な賞で認められており、2023年にCISOs Connectによる世界のトップ100 CISOに選出され、2024年にはマルコム・ボルドリッジ賞も受賞しました。今年、フィニーはCSO殿堂入りを果たし、2025年CSOカンファレンス&アワードで表彰されます。
CSOとの対談で、フィニーは量子復号やランサムウェアの差し迫った課題、未来の人材、そしてCISOがついに経営層で発言力を持つようになった理由について語ります。
セキュリティの観点から、どのような新興技術に最も期待していますか?その理由は?
ジョージ・フィニー:特に期待しているのは、アンチランサムウェアとエンタープライズ向けブラウザツールです。ランサムウェアはおそらく現在私たちが直面している最大の課題であり、被害を受けたすべての組織は何らかのウイルス対策を導入していました。これは従来の防御策だけでは不十分であることを示しています。
同時に、現在のユーザー活動の約95%はブラウザを通じて行われていることが分かっています。組織を効果的に守るには、ブラウザ体験に直接組み込まれたより強力なセキュリティが必要です。アンチランサムウェア対策とエンタープライズ向けブラウザの両分野は、攻撃者が狙う場所で対抗できるため有望です。
次世代CISOにとって最大のサイバーセキュリティ課題は何だと考えますか?また、どのように備えるべきでしょうか?
ジョージ・フィニー:大きな課題の一つは、攻撃者が今暗号化されたデータを保存し、後で復号しようとする脅威です。量子コンピューティングの進展により、5~10年後には古い暗号化プロトコルが解読可能になると分かっています。
現時点では、データが暗号化されていれば侵害を開示する義務はありません。しかし、攻撃者がすでに「今収集し、後で復号する」戦略を取っているなら、それは深刻な懸念材料です。
良いニュースとしては、一部のアプリケーションが「誤差付き学習(LWE)」アルゴリズムのような量子耐性暗号方式を採用し始めていることです。これは将来に備えた保護への重要な一歩です。
今後5~10年の人材について、どのような予測をお持ちですか?AIや自動化によって新人の登竜門が失われることを懸念していますか?
ジョージ・フィニー:実は、逆のことが起こるかもしれないと考えています。サイバーセキュリティでは、即戦力を求めて経験豊富な人材ばかりを採用してきたため、結果的に新人が入りにくくなっていました。しかし、AIツールによって新人でも早く貢献できる可能性が開かれるでしょう。
例えば、MicrosoftのCopilot for Securityでは、SOCアナリストが自然言語のLLMプロンプトを使って脅威活動のログ検索や攻撃データの相関、関連活動の特定を数分で行えます。従来は数時間かかっていた作業です。このような加速により、経験の浅いアナリストでもすぐに価値を発揮できるため、参入障壁が下がるでしょう。
あなたのキャリアの中でCISOの役割はどのように進化しましたか?今後、ビジネスへの影響力やリーダーシップの観点でどこへ向かうと考えますか?
ジョージ・フィニー:CISOの肩書きを得るまでに何年もかかり、経営層の一員として本当の意味で席を得るまでにはさらに時間がかかりました。公正に言えば、その間に自分自身も成長する必要がありましたが、同時に組織がセキュリティをどう見ていたかも反映していました。
現在では、経営層がサイバーリスクをより明確に理解するようになったと思います。セキュリティを優先事項として受け入れる姿勢が強まり、その変化がCISOにより多くの責任と影響力を与えています。
あなたはサイバーセキュリティ関連の書籍を執筆されています。最新作のテーマと、その重要性について教えてください。
ジョージ・フィニー:執筆は、サイバーセキュリティに貢献できる最もやりがいのある方法の一つでした。「Project Zero Trust」のような本がコミュニティに受け入れられて光栄ですし、最新作「Rise of the Machines」では、人工知能とゼロトラストの融合というタイムリーなテーマを扱っています。
現在、誰もがサイバーセキュリティとAIの交差点に注目しています。「Rise of the Machines」は、ゼロトラストの原則を使ってAIを守る方法、そしてAI自体がゼロトラストの実現を加速する方法を示した初めての本です。この本は、サイバーセキュリティの未来を形作る2つの重要な力に備えるために、セキュリティリーダーを支援する内容になっていると思います。
サイバーセキュリティ界のトップの声を直接聞こう
ジョージ・フィニーは、今年のCSOカンファレンス&アワードでCSO殿堂入りするリーダーの一人です。殿堂入りした専門家や、セキュリティ戦略の未来を切り開く他のCISOから学べるこの機会をお見逃しなく。今すぐ登録して議論に参加しましょう。
ニュースレターを購読する
編集部からあなたの受信箱へ
下記にメールアドレスを入力して始めましょう。
もっと見る