2025年CSO殿堂入り：ローラ・ディーナーが語るAI、量子の脅威、サイバーリーダーシップ

ローラ・ディーナー氏は、最近デポジトリー・トラスト＆クリアリング・コーポレーション（DTCC）の最高情報セキュリティ責任者（CISO）に就任し、25年以上にわたりエンタープライズサイバーセキュリティの最前線で活躍してきました。

S&Pグローバルやノースウェスタン・ミューチュアルでCISOとして情報セキュリティプログラムを率い、FS-ISACなど業界コンソーシアムの理事も務めるなど、脅威を先読みし、イノベーションを推進し、セキュリティ戦略とビジネス目標の整合性を確保することをキャリアの軸としています。

DTCCは株式、債券、デリバティブの決済・清算を専門とする金融サービス企業であり、ディーナー氏は企業全体のサイバー戦略を統括しています。この役割は、金融システムの安定性を守ると同時に、グローバル市場での信頼を維持するという重要な立場です。

以下の対談では、今年のCSO殿堂入りを果たした12名のうちの一人であるディーナー氏が、CSOカンファレンス＆アワードにて、人工知能の変革的インパクト、量子コンピューティングへの備えの必要性、そしてサイバーセキュリティリーダーシップの未来について語ります。

サイバーセキュリティの観点で、最も注目している新興技術は何ですか？その理由も教えてください。

ローラ・ディーナー：「機械学習や人工知能のおかげで、サイバーセキュリティは本当に大きな変革期を迎えています。これまでにないスピードと精度でデータを分析できるようになり、MLやAIはすでに脅威の検知や対応の方法を変えつつあります。

「しかし、これは今日の脅威への防御だけではありません。2030年までに現在の暗号化手法を破る可能性のある量子コンピューティングの台頭により、ポスト量子暗号や組織の暗号対応力はもはや遠い未来の話ではなくなりました。

「この潜在的な脆弱性に対応するためには、企業は暗号技術を使用しているすべてのシステムやアプリケーションを特定し、データの機密性や保存期間ごとに分類して優先順位を決め、既存の脆弱性を監査して従来の暗号化が回避されうる箇所を特定する必要があります。」

あなたのキャリアの中でCISOの役割はどのように変化しましたか？また、次世代のCISOにとって最大のサイバーセキュリティ課題は何だと考えますか？

ローラ・ディーナー：「CISOという役割が登場した当初は、セキュリティはITのコンプライアンス上のチェック項目のように扱われていました。しかし、マイクロソフトのCode Red事件のような大規模な侵害が相次ぎ、組織はセキュリティを経営戦略レベルの最優先事項として捉えるようになりました。現在では、CISOは経営陣と直接連携し、ビジネスの意思決定に実質的な影響力を持っています。

「次世代のCISOにとっては、現状維持では不十分で、変革をリードしなければなりません。情報量の爆発、SNSによる拡散、急速に進化する脅威により、CISOは継続的な学習者であり、柔軟なリーダーである必要があります。AI、ML、大規模言語モデルのスキルはもはや必須であり、セキュリティ専門家が差別化できるポイントです。新技術はリスクだけでなくチャンスももたらすので、備えた人が成功します。」

今後5～10年の労働市場について、どのような予測をお持ちですか？AIや自動化によって若手セキュリティ人材の機会が減ることを懸念していますか？

ローラ・ディーナー：「AIや自動化がルーチン業務を担うようになり、若手の役割は確かに変化しています。しかし、真の変化は、AIやMLなどのツールによって、特にランサムウェア攻撃のような一刻を争うインシデント時に、防御側がより迅速かつ賢く動けるようになった点にあります。

「結論として、自動化は適応する意欲のある人に新たなチャンスを生み出します。高度なツールを使いこなし、自動化できないスキルに注力すれば、常に先を行くことができます。」

経験豊富なCISOとして、他のセキュリティリーダーがイノベーションを維持し、サイバーセキュリティ体制を強化するためのアドバイスは？

ローラ・ディーナー：「私は常に好奇心から始めます。侵害が発生したときは、その手口を分析し、何が起きたのかを正確に理解します。深く掘り下げ、質問し、事実を突き止める姿勢が不可欠です。攻撃者の視点で考え、サードパーティとの接続を精査し、自分自身の思い込みを疑うことが大切です。」

「好奇心の次は規律です。資産管理の衛生状態を完璧に保つ必要があります。自分の資産や脆弱性を把握していなければ、それらを守ることはできません。一見単純ですが、25年経っても変わらない原則です。」

ローラ・ディーナー氏や他のサイバーセキュリティの先駆者の話をもっと聞きたいですか？
今年の殿堂入りやトップCISOが進化する脅威への対応戦略を共有する2025年CSOカンファレンス＆アワード（10月20～22日、カリフォルニア州インディアンウェルズ）にぜひご参加ください。[今すぐ登録して参加パスを確保]