NEC CISOが明かす「やりたくない仕事」のAI化戦略：セキュリティ防御の人的資源を高度業務へ再配分

NECの最高情報セキュリティ責任者（CISO）、淵上真一氏は、生成AI時代の防御の核心は「やりたくない仕事」をAIに置き換える逆転の発想にあると主張した。SecurityWeek 2026 冬の基調講演で披露されたこのアプローチは、従来の脅威対応の延長線上ではなく、人的リソースの最適化そのものをセキュリティ強化の起点に据える。防御側の作業負荷を根本から再設計し、削減した時間を真に価値のある高度な業務へとシフトさせる、実践的なAI活用の要諦を示している。

淵上氏は、NECにおける具体的な実践例として、フィッシング対策用の訓練メール作成や報告書作成といった定型的な業務を生成AIに置換し、最大で9割の効率化を達成したことを明らかにした。これは単なる業務効率化ではなく、セキュリティ担当者が日常的に抱える「負担」や「退屈な作業」を積極的にAIに委ね、解放された人的資本を脅威分析や戦略策定といった高度な判断を要する領域へ集中再投資する組織の作法である。

この戦略は、生成AIをツールとして使うだけでなく、組織のワークフローと人材配置そのものを変革する必要性を浮き彫りにする。多くの企業がAIの導入に悩む中、NECのCISOが提示した「やりたくない仕事からAI化せよ」という明確な指針は、セキュリティ組織のみならず、あらゆる部門におけるAI活用の現実的なロードマップとなり得る。その成否は、削減した時間をいかに戦略的に再配分し、組織の総合力を向上させるかという、管理職のマネジメント能力にかかっている。