CISOはコスパが悪い？ FastlyがCISOの採用と意識に関する調査結果を発表：役割について理解不足が浮き彫りに

Fastlyは、CISOの採用と意識に関する調査の結果を発表した。CISOを採用している日本企業は約半数で、調査を実施した国の中で最も低くかった。

[＠IT]

　Fastlyは2024年6月20日、最高情報セキュリティ責任者（CISO）の採用と意識に関する調査の結果を発表した。それによると、日本企業の約半数がCISOを採用しているものの、CISOの役割についての理解が不足していることが分かった。

CISOの採用（提供：Fastly）

「CISOの役割を巡る理解不足」が、まん延

　調査結果によると「CISOを採用している」と回答した日本企業の割合は46％。一方、世界平均は70％となっており、世界に比べると日本のCISO採用は進んでいないことが明らかになった。

　また、CISOに求められる役割が業界内で一貫していないことも分かった。日本企業のIT責任者のうち、「CISOはITの全領域に関して深い理解があるべき」と考えている割合は45％。「ビジネスの安全を維持する上で欠かせない存在」は39％。「スタッフの安全を維持する上で欠かせない存在」は33％。「法務や運用についてCISOに課されている責任が重すぎる」と感じている回答者の割合は19％だった。

CISOの役割（提供：Fastly）

　Fastlyは、こうした「CISOの役割を巡る理解不足」は、CISOの価値を見誤ることにつながる（有用性に対する印象に影響を及ぼす）と指摘する。調査結果によると、IT責任者の10％が「CISOは過重労働を強いられ、十分な報酬を得ていない」と考えており、14％が「CSIOはコストパフォーマンスが悪い」と捉えていた。

　Fastly日本法人の今野芳弘氏（カントリーマネジャー）は、「かつてないサイバーセキュリティの課題に直面する中、多くの企業はサイバーセキュリティを統括できる専門家の採用に向けた取り組みを強化している。従来、CISOの役割はITとリスク管理の範囲に限られていた。近年は次第に組織のサイバーセキュリティ戦略の方向性に対して責任を担うビジネスリーダーとして見られるようになり、これがCISOの役割に関する理解不足を招いている。今後CISOの役職を効果的に機能させるには、IT部門の間で理解がより深まるよう組織が取り組んでいく必要がある」と述べている。