2023年は、まさに「生成AI元年」と言える1年だったのではないでしょうか。多くの企業から、生成AIを利用したサービスが発表されました。そしてさらに多くの組織では、それらをいかに活用できるかが、熱く議論されました。この2023年ほど生成AIについて盛り上がった年は、これまでの時代にはなかったことでしょう。一方で、生成AIは恩恵だけでなく、サイバー犯罪や必要となるエネルギー、データガバナンスといった新たな課題もまた生み出しています。そこで、この激動の2023年において、企業の第一線で活躍するITリーダーたちは何を考え、どのようなことに取り組んできたのか。そして、2024年をどのように見据えているのかを訊いてみました。
以下、7名のCIO/CISO職域の方にコメントをいただきました(氏名・五十音順)。
UCCホールディングス 黒澤俊夫氏、楽天グループ 黒住昭仁氏、日本電気 小玉浩氏、東芝 下田秀一氏、富士通 福田譲氏、NTT 横浜信一氏、ISC2 Jon France(ジョン・フランス)氏。
スマートファクトリー・デジタルツイン環境元年へ
(UCCホールディングス 黒澤俊夫氏)
2023年を振り返って
UCC―ICT/デジタル戦略の下、2023年は4つの大きなプログラム(ERP、SFA、BI、O2C)にフォーカスし、それらを前に進められた事が今年の大きな収穫です。
ERPはこれまでの基幹システムを中心とした業務からグローバル展開を見据えてクラウドネイティブのOracle ERPへとシフト。UCC-SCMから本格的に開始し、国内10工場へと展開し完了させたことで、今後のグループ展開への道筋を付けました。
BIでは、これまでのオンプレDWHからAzure環境へまったく新しい軸で展開し、それと同時にビジネスサイドから若手を中心にメンバーを選出し、一緒になってBIコミュニティーを立ち上げています。
O2Cは、業務用卸ビジネスでの受注周りの改善と顧客体験の向上でServiceNow CSMをベースとした、B2Bポータルをリリースしました。
これによりまだまだ残るアナログ受注とそれに付随する関連業務のデジタル化を図りつつ、お客様のセルフサービス化も進めます。まだ目が出たばかりですので、来年以降大きく育てて行きます。
UCCホールディングス
執行役員 CISO
黒澤俊夫氏
外資系企業を中心に25年以上のITキャリアを持つ
エンタープライズICT/デジタルのプロフェッショナル。
2019年9月入社、2020年7月より現職。2021年6月からはグループIT子会社、
株式会社ユーコット・インフォテクノの代表取締役社長を兼務する。
2024年の展望
2024年も4つのプログラム(ERP、CRM、AI/BI、IT/OT)を中心に展開する予定です。
ERPは国内グループ展開を継続していきます。昨年、一年プロジェクトを進めてきたおかげで、色々と学びも多く、2024年は更に導入を加速します。もう無駄に要件定義に時間はかけません。
AIについては、2023年に仕込んできました、Azure Open AIの環境を1月からCopilotと共にリリースしますので、これらを最大限に活用していきます。その入り口となるPCもグループ全体でWindows11への入れ替えを予定しています。
CRMは、これまでのSFAとO2Cの考え方を繋げた、カスタマーエンゲージメント強化を目的とした新たなプラットフォームとしてリリースを予定しています。特にCSMの部分は既存業務を新たにデザインする事とセットでドライブしていきます。
IT/OTはこれまでの“工場は別ね”の考え方を改め、より融合を進めていき、ERP導入で揃ったベースラインを活用し、スマートファクトリー・デジタルツイン環境を整えます。2024年は、その元年として整備を進めていきます。
「AI-nization」のさらなる推進を目指す
(楽天グループ 黒住昭仁氏)
2023年を振り返って
私自身、2023年5月よりCIOとして、楽天グループが提供する70以上のサービスを有機的に結び付けて形成する独自の経済圏「楽天エコシステム」を支えるテクノロジー全般をリードしておりますが、マルチクラウド化によるサービスレジリエンシー向上や、情報セキュリティの継続的な維持・向上など、お客様に安心して楽天グループのサービスをご活用いただくための取り組みを進めてまいりました。
さらに今年は、AI化を意味する造語「AI-nization(エーアイナイゼーション)」をキーワードに掲げ、AI技術のさらなる発展・活用を推進いたしました。楽天のユニークなデータアセットを活用した独自のAIモデル「Rakuten AI」が、「楽天エコシステム」の重要なコアテクノロジーであるといえます。
具体的には、生成AIを活用したサービスの発表、OpenAI社との最新AI技術によるサービス開発における協業での基本合意、さらに新プラットフォーム「Rakuten AI for Business」の発表など、AIを通じて社会をエンパワーメントするという楽天の前向きな姿勢を皆様にも感じていただけた1年であったと考えております。
楽天グループ
専務執行役員 CIO (Chief Information Officer) & CTO (Chief Technology Officer)
黒住昭仁氏
関西大学社会学部卒業後、1997年に日本電信電話株式会社(NTT)に入社。
4年間をNTTで過ごした後、2002年楽天株式会社(現、楽天グループ株式会社)に入社。主に開発部門で勤務。2008年に執行役員に就任。2013年にはRakuten USA, Inc.の開発部のバイス・プレジデント就任、2019年上級執行役員を経て、2022年4月専務執行役員(現職)に就任。コマース&マーケティングカンパニーのテクノロジー領域における長年のリーダーシップに加え、2023年5月にはCIO、同年9月にはCTOに就任。「楽天エコシステム」をテクノロジーの面から牽引している。
2024年の展望
2024年においても、楽天グループのサービスレジリエンシー向上や、情報セキュリティ、データプライバシー管理の強化など、お客様へ安心・安全なサービスをご提供する取り組みを継続するとともに、「AI-nization」のさらなる推進を目指してまいります。
「データやAIの利活用」が引き続き大きなテーマとなると思いますが、それによって最も変化があるのは、時間の使い方だと考えています。楽天としてもデータ・AIの利活用により、マーケティング効率20%アップ、オペレーション効率20%アップ、パートナー企業様の効率20%アップを目標に掲げています。
様々なデータへのアクセスが飛躍的に速くなることで、よりクリエイティブな検討に時間を充てられるようになります。まずは従業員のスキル・生産性向上に取り組み、さらにそれをパートナーの皆様へも還元できるよう、よいサイクルを確立したいと考えています。
楽天では今後も、常識にとらわれることなく、社会に新たな価値をもたらすことができるよう、AIなどの最新技術の活用に取り組んでまいります。
正解」の無い時代だからこそ共創を通じた価値創出へ
(NEC 小玉浩氏)
2023年を振り返って
2023年は、テクノロジー、とりわけ生成AIの進化により、ビジネスモデルや人の意識に影響をもたらしています。NECは先進技術を社内業務・研究開発・ビジネスにおいて積極的に利活用していく方針を掲げており、2023年は生成AI活用の促進・進化に向け、様々な取り組みを展開しました。
5月にCIO/CISO直下にNEC Generative AI変革オフィスを立ち上げ、社内で安全安心に生成AIを活用するためのサービス「NEC Generative AI Service」を開始。既に3万人以上が利用し、またグローバルパートナー企業とも連携し、60近い社内システムとのAPI連携も実現。7月にはNECが開発したLLM(大規模言語モデル)を発表、お客様への提供と社内利用を開始しました。
サイバーセキュリティの領域でも、進化するサイバー攻撃に対し、AI Red Team、AI Blue Teamでサイバー対策の高度化にチャレンジしています。また、社内で活用事例を表彰するアワードの開催など、「生成AIをあらゆる領域に浸透させる」をキーワードに、全社でAIカルチャー醸成に向け活用を推進しています。
NEC
執行役 Corporate EVP 兼 CIO 兼 CISO
小玉浩氏
数多くの企業の情報システム開発に従事し、ビジネス部門責任者を経て2019年4月よりCIO・CISOとして、経営、IT、プロセス、データ一体となったコーポレートトランスフォーメーションを推進。国際基準に沿ったNECグループのセキュリティ強化を図り、継続的に信頼される企業を目指す。また、大学や高専、資格認定機関であるISC2と協定を結ぶなど、セキュリティ人材の育成にも力を入れている。
2024年の展望
2023年は「人と技術の関係」が変わる歴史的な年となり、2024年も引き続き、前例にない規模や速度で世界は変化し続けると思います。こうした不確実性の高い時代に勝ち残る為に、私は「自ら実践すること」が重要だと思います。
NECでは全社の変革、“コーポレート・トランスフォーメーション”を、ITインフラの整備やデジタル化だけでなく、社員が自律して実践し続ける意識を育て、文化として根付かせる、企業変革と捉えています。そして、自社をゼロ番目のクライアントとする「クライアントゼロ」の考え方のもと全社変革を強力に加速し、自社で蓄積した経験や知見をお客様や社会に提供してきました。
「正解」の無い難しい時代。社会価値の創造に向けて自社だけでできることは限られています。NECは産官学連携などを通じ、小学生など未来のDX人材育成プロジェクトや地域でのDX人材創出など、共創を通じた価値創出にも積極的に取り組んでいます。
2024年度も、パートナー様やお客様、教育機関など、多様な方との共創を通じ、自社、お客様、社会のDX化に貢献していきます。
重要インフラを担う東芝グループとして重要な節目
(東芝 下田秀一氏)
2023年を振り返って
今年はサプライチェーンの脅威を痛感した1年でした。社内インシデントと違い、自社でコントロールできる範囲が制限される中で、初動(リスク判定)を行わざるを得ない、
という難しさもあり、取引先と共に管理の高度化にも取り組んできました。
また、当社はデジタル技術を活用して様々な分野にイノベーションを起こすべく、インフラシステムのサービス化・リカーリング化を進めるDE、データを柱としたビジネスやプラットフォームに資するDX、量子技術を活用した産業創出に向かうQX(クォンタムトランスフォーメーション)を見据えて活動しています。
そのいずれにもサイバーセキュリティ対策は必要ですが、それだけでは不足と感じております。抑え込むセキュリティ対策だけでなく、データを流通させるトラストの仕組み、その両輪が重要と考え、その戦略・具体化に向け注力してきました。
東芝 サイバーセキュリティセンター ゼネラルマネジャー
東芝デジタルソリューションズ
サイバーセキュリティセンター ゼネラルマネジャー CISO
下田秀一氏
クラウドサービス開発、ビックデータ基盤開発、IoTエッジコンピューティング、AIプラットフォーム開発の責任者を経て、2019年よりセキュリティガバナンス業務に従事。情報セキュリティ、製品セキュリティの部門長を歴任し、東芝グループ全体のセキュリティガバナンス、オペレーション、人材育成を統括しつつ、事業会社のCISOも兼任。NPO日本ネットワークセキュリティ協会(JNSA)理事、特定非営利活動法人日本セキュリティ監査協会(JASA)理事。
2024年の展望
世界情勢含め、ますます不確実性が多くなり、中小企業へのサイバー攻撃や工場を狙った攻撃が今年以上に増加し、さらに人を狙った詐欺行為も増加してくると思います。
AI技術の進歩、DXの進展に合わせ、脅威に対するセキュリティ戦略と、新たなトラスト戦略をアジリティ高く進めていきたいと思っております。
加えて、2024年は経済安全保障法案が施行される年であり、重要インフラシステムを担っている東芝グループとして、法で定められたリスク管理措置にきちんと対応していく重要な節目と捉えています。
ヒトとITの接点や関わり方が大きく変わり始める年へ
(富士通 福田譲氏)
2023年を振り返って
ジョブ型・ポスティング制度などの新たな人事施策の浸透が進み、個々の従業員が自律的に最適な働く場所や働き方を判断するポリシーを継続しており、出社率は約20%を維持しています。
ハイブリッド型の働き方が定着し、デジタルツールや生成AIを駆使した生産性の向上が大きなテーマになっており、働く場所や働き方の変化によって、セキュリティの意識や行動、IT面の対応の重要性が増しています。
全世界/グループ会社横断で主要な業務プロセスを標準化し、データドリブン経営へと転換する“OneFujitsu”プログラムが佳境に差し掛かっており、全社DXプロジェクト「フジトラ(Fujitsu Transformation)」と連動させた様々な施策が進展した年でした。後世に振り返ると、生成AIによる企業ITやITとヒトの関係の大きな転換点に位置づけられるのではないかと考えています。
富士通
執行役員 EVP CDXO(最高デジタル変革責任者)、CIO(最高情報責任者)
福田譲氏
1997年SAPジャパン入社、23年間勤務、2014-2020年の約6年間、代表取締役社長。2020年4月、富士通に入社。CDXOおよびCIOとして、同社自身のDX、日本型DXの探索・実践とフレームワーク化に取り組んでいる。国際CIO学会・評議員。LinkedIn 最も発信力のあるリーダー10人(2020年)。「日本を、世界を、もっと元気に」がパーパス。
2024年の展望
2024年は、2021年からスタートした“OneFujitsu”プログラムが大きなマイルストンを迎え、業務の標準化・効率化・組織モデルの進化など、実際のリターンや効果を発揮し始める年になります。
生成AIや各種クラウドツールを活用した、デジタル時代の新たな働き方の浸透を進め、個人・組織の両面で生産性を上げる全社的な取り組みをスタートします。生成AIは、単発での使い方から、企業内の様々なITサービスへの適用へと段階が進み、ヒトとITの接点や関わり方が大きく変わり始める年になるかもしれません。
2024年は、これらのテクノロジーブレイクスルーを、いかに早く自社に取り込み、企業の競争力に結び付けられるかが問われる年になるのではないでしょうか。
内部不正起因のインシデントに包括的視点で取り組む
(NTT 横浜信一氏)
2023年を振り返って
リモートスタンダードの働き方にマッチしたゼロトラスト型セキュリティの実装・定着に注力し、ガバナンス、運用、レッドチーム、人材育成、グローバルマネジメントなどの取組みを記した「サイバーセキュリティ戦記」を出版することが出来ました。
激化する国際情勢を背景にサイバー脅威も一層高まる中、広島G7前後には弊社もDDoS攻撃を受けましたが、大きな被害を出すことなく乗り切れたことは成果だったと評価しています。
他方、内部不正を起因とする情報漏えいインシデントによりお客様に多大なるご迷惑をおかけしたことは痛恨の極みです。外部からの攻撃だけでなく、内部不正のリスクについての配慮も重要であることをあらためて実感しました。
進歩・成果も実感しつつ、まだまだ道半ばであることも思い知らされる、そうした2023年でした。
NTT
グループCISO
横浜信一氏
NTTグループ全体のCISOとしてサイバーセキュリティ確保を担う。また、パブリック・アドボカシー活動にも従事し、政府、産業界、学界に向けた意見・情報発信に取り組む。著書に「サイバーセキュリティ戦記」(リックテレコム、2023年6月)、「経営とサイバーセキュリティ」(日経BP、2018年3月)などがある。2023年6月からはNTTセキュリティ・ホールディングスの社長も兼務。
2024年の展望
ウクライナの戦争、中東の紛争が継続する中、1月の台湾総統選を始め重要な選挙がいくつも予定されており、その結果次第で世界情勢は不確実性を増すと見込んでいます。不確実であるからこそ「信頼に足る」ことの価値がこれまで以上に重要となり、サイバーセキュリティにおいて皆様から「信頼に足る」存在になるべく一層精進します。
具体的には、内部不正に起因したインシデントの再発防止策に、システムや運用だけでなくガバナンス、リスクマネジメントも含めた包括的視点で取り組んで、NTTグループのセキュリティレベルを今一段高める所存です。
また、東アジア地域を含めた地政学的緊張が高まる中、国内外パートナーとの協力関係を強化し、自らのスレットハンティング能力の整備を進めます。
「サイバー人材を育成・促進する」という使命の遂行を
(ISC2 Jon France氏)
2023年を振り返って
2022年に組織初のCISOとしてISC2に入職し、サイバーセキュリティを単なる技術的機能としてだけではなくビジネス機能としても捉えるように、組織の考え方をシフトさせることに注力してきました。その結果、会員数は2倍以上となっております。
特に2023年は、シャドーITがもたらすセキュリティリスクへの認識を高める必要性が増し、また、生成AIの台頭によって商機も拡大しました。
私は、職員が組織と会員の皆様の安全・安心を守るために自身の役割を果たすべく、セキュリティ文化の醸成に努めてきました。
2023年のサイバー脅威の情勢は、新たな技術・技法が出現し対策の幅が広がっただけでなく、レガシーなインフラや既存の資産の安全性を継続的に確保しなければならないという点においても、厳しさが続いたほか、世界経済の不確実性もサイバーセキュリティの専門職が困難な問題への対応が強いられた要因の一つになりました。
ISC2
最高情報セキュリティ責任者(CISO)
Jon France(ジョン・フランス)氏
25年超の豊富な経験を有する情報セキュリティの専門家。ISC2のCISOとしてセキュリティ/リスク管理、スキル開発に従事するだけでなく、産業界全体の技術利用者の意識向上に向けた提唱者としての役割を担う。ISC2入職前は、携帯電話事業者等の業界団体であるGSMAで、業界のセキュリティ部門を統括していた。
2024年の展望
AIや量子コンピューティングなどの最先端技術により、サイバーセキュリティを取り巻く状況は劇的に変化を続けるでしょう。2024年には、以下の4点が、サイバーセキュリティ人材に最も大きな影響を与えるトレンドになると予測しています。
- 極度の過熱した状況は沈静化するが、AIは依然として高い注目を集める
- 安全な量子暗号・量子鍵配送に関する動きが活発化する
- 世界的なレイオフの傾向は続き、採用担当者はクラウドとDevSecOpsのスキルを持つ人材に重きを置く
- 規制において、革命ではなく、進化が起こる
ISC2のCISOとして、私が継続的に注力していることの一つは、進化し続ける脅威の情勢と新たな攻撃者の攻撃から組織を守ることです。また「より強力なサイバー人材を育成・促進する」という組織のミッションをサポートすることも私の注力領域の一つです。
ISC2の最新のサイバーセキュリティ労働力に関する調査では、業界は世界的に約400万人、日本では約11万人に及ぶ人材不足に直面していることが明らかになりました。この需給ギャップを埋めるために、多様な人材に対する啓蒙活動に尽力してまいります。
Enjoyed this article? Sign up for our newsletter to receive regular insights and stay connected.