企業の情報システムから情報が盗まれる。エネルギー施設や医療機関など社会の重要インフラが停止に追い込まれる。社会のデジタル化が進む一方で、サイバー攻撃による被害は、年々、深刻さを増している。

　こうした状況を受けて、様々なセキュリティー対策が登場し、企業や組織に向けて提案されている。従来型の境界型防御から、何も信用しないことを前提にする「ゼロトラスト」へ、被害が発覚した後、いかに復旧するかを意識した対策へなど、攻撃や被害の傾向に合わせた対策のシフトも進んでいる。

　だが、セキュリティー対策で最も重要かつ大前提となるのが、経営とセキュリティーを一体的に捉えるトップマネジメントのリーダーシップである。そのことは経済産業省と独立行政法人情報処理推進機構（IPA）が策定した「サイバーセキュリティ経営ガイドライン」でも指摘されている。

　そこで次ページから、JNSA（日本ネットワークセキュリティ協会）の副会長を務める高橋正和氏と、NECのセキュリティーを統括するリーダー2人のキーパーソンの対談を通して、最新のサイバーセキュリティー経営について解説していく。技術的な知識やスキルも求められるセキュリティーと経営をどのように結び付けていくのか。その解決の糸口となるのが「データドリブン」なアプローチである。