ジョーシスサイバー地経学研究所(JCGR)
ジョーシスサイバー地経学研究所(JCGR)が「サイバー地経学」の視点から発信するポッドキャスト。サイバーセキュリティ、地政学、経済・マーケット、各国事情に精通した専門家をゲストに招いた対談や、JCGRによる独自研究の解説を配信しています。毎月、第2・第4金曜日の朝に配信。
ジョーシスサイバー地経学研究所(JCGR)
セキュリティは「信頼資本」への投資。安全神話を超え、DXを夢の実現(Dream eXpression)へ【前広島県情報戦略担当部長/NECエグゼクティブストラテジスト 桑原義幸さん(後編)】
Use Left/Right to seek, Home/End to jump to start or end. Hold shift to jump forward or backward.
前回(前半)は、民間と行政の境界を「溶かす」文脈の重要性や、孤立する「一人情シス」を救うための日本初の情報職採用モデルについて伺いました。
▼前編はこちら
「官民の壁を「溶かす」文脈の力と、一人情シスを救う「広島モデル」の衝撃」
Apple Podcasts | Spotify
後半となる今回は、セキュリティ投資を「ROI(投資利益率)」の枠組みから解き放ち、企業が10年後も生き残るための「信頼資本(Trust Capital)」として再定義します。ブラックハット(Black Hat)などの国際カンファレンスで目撃した最前線の潮流から、日本独自の「安全神話」の終焉、そして失敗を隠さず「集合知」に変えていくための新たな組織体「ガブレット(Govlet)」の構想まで、桑原さんの多角的な視点が光ります。
DXを単なる効率化ではなく、「Dream eXpression(夢の実現)」と読み解く桑原さんの力強いメッセージは、日々現場で奮闘するすべてのIT・セキュリティ担当者の心に灯をともすはずです。
■□ ハイライト □■
「ROI」で測れないセキュリティの真価:セキュリティ投資を「今年いくら儲かったか」で判断するのは、1990年代の自動車安全装備(衝突安全システム)への議論と同じです 。かつてはオプションだった安全機能が今は標準装備であるように、セキュリティもまた、企業の「信頼資本」を支えるエッセンシャルな要素へと進化すべき時期に来ています。
「冷蔵庫を開けたら攻撃者がいる」ゼロトラストの現実:日本の「安全島国」という地政学的思考は、サイバー空間では通用しません。境界型防御の限界を超え、「すでに攻撃者が家の中にいる」ことを前提としたゼロトラストの考え方と、攻撃されても立ち上がる力(レジリエンス)の重要性を説きます。
失敗を資産に変える「ガブレット(Govlet)」の挑戦: 行政や企業において「失敗」は隠すべきものとされがちですが、それはITガバナンスにおける「隠蔽」のリスクを生みます。自治体同士が失敗や成功の事例を共有し、境界を超えた「集合知」を構築するためのプラットフォーム「ガブレット」が目指す、境界のない連携の形を伺います。
DX成功のピラミッド:共感が技術を動かす 桑原さんが提唱するDX成功の4プロセス。それは、「共感(Empathy)」「技術(Technology)」「信頼(Trust)」「成長(Growth)」の積み重ねです。頂点の「成功(Success)」に至るためには、何よりもまず「共感」という種を蒔くことから始まります。
現場で闘う人々へのエール:技術の主役は常に「人」 「技術は道具であり、主役は常に人である。」一人ひとりの現場に灯した小さな明かりが、やがて組織を照らす大きな光になるという、桑原さん自身のキャリアに裏打ちされた感動的なエールで締めくくります 。
セキュリティ投資は「10年後の信頼資本」への投資:単年の利益(ROI)で測るのではなく、企業が生き残るための「信頼」を積み上げる投資姿勢が求められています 。
<ゲスト・プロフィール>
桑原義幸(くわはら・よしゆき)さん
前広島県情報戦略部長(2024年3月退官)。デジタルイクイップメント、KPMG、Arthur Andersen(現PwC)等の米系企業にてIT分野の研究開発や経営コンサルティング業務に従事。 2003年の金融庁入庁を皮切りに会計検査院、原子力規制委員会、福岡市などの情報部門責任者として要職を歴任。 2011年広島県CIOに就任し、退官までの13年間で同県をデジタル先進県へと導いた。現在、NECエグゼクティブストラテジスト、株式会社ArteVisione&Co. 代表取締役、株式会社Trive常務執行役員社長補佐兼CTOなど複数の業務に従事。
■□ 収録後記 □■
桑原さんのお話の中で特に深く心に刻まれたのは、「成功のピラミッド」という考え方です。ピラミッドの頂点にある「成長」や「成功」へと至る土台には、技術(Technology)よりも先に「共感(Empathy)」が必要であるという視点は、効率を急ぎがちな現代のITプロジェクトにおいて見失われがちな本質ではないでしょうか。
また、セキュリティを「自動車の安全装備」に例え、かつてはオプションだったものが今や標準(エッセンシャル)となったという歴史の変遷も、現在のIT環境と重なり非常に説得力がありました。
目に見えないサイバー空間だからこそ、経営者が「信頼」という無形の資本を育てるために、どのような「投資の姿勢」を持つべきか。桑原さんの言葉は、「孤独な皿回し」を続ける担当者だけでなく、組織の未来を担うリーダーたちへの力強い指針となるはずです。
(JCGR編集部)