拡大するCISOの役割と責任、AI時代のデジタルレジリエンスを確立するには

　今日のCISOは、セキュリティ領域にとどまらず、データプライバシーや規制コンプライアンス、AIガバナンス、DevSecOpsの監督など多岐にわたる責任を担うようになった。ある調査によると、79％のCISOが自身の役割が大幅に複雑化していると回答し、78％がセキュリティインシデントに対する個人的な法的責任に不安を感じているという。

　外部脅威としては、95％のCISOが攻撃者の能力の高度化を最大の課題として挙げている。AIを用いたソーシャルエンジニアリング攻撃やエクスプロイトの拡散加速が警戒される中、CISOの4割がAIを防御力強化の手段として導入している。一方で情報漏えいやシャドーAI、ハルシネーションといった特有のリスクに対する懸念も根強く、堅牢なガバナンスフレームワークの構築が急務とされている。

　また、戦略面ではCEO、CIO（最高情報責任者）、CTO（最高技術責任者）、CFO（最高財務責任者）、CLOとの連携が不可欠となっている。非技術部門の幹部とのサイバー知識ギャップを埋めるため、共通言語としてのデータ活用が重視されている。本資料ではこのような調査結果に基づき、AI時代に求められるデジタルレジリエンスについて解説する。