MIXIのセキュリティ対策は？CISO（最高情報セキュリティ責任者）亀山氏に聞く、組織体制強化の取り組みとは？MIXIのセキュリティ体制強化：CISO亀山氏の戦略と具体的な対策

拡大するセキュリティ室と組織体制

MIXIのセキュリティ室は、技術的な対応を行う「セキュリティ技術グループ」と、組織対策などを行う「セキュリティ管理推進グループ」の2つに分かれています。

亀山氏へのインタビューから、その組織体制について掘り下げます。

エンジニア集団発の組織のCISOが語る｢重要なのは権力でも肩書でもなく゛合理的な説明力゛と゛理解してもらう力゛ ｣､ミッション阻む3つの障壁とは?

公開日:2025/09/11

✅ MIXIのCISOである亀山直生氏へのインタビュー記事。同氏はMIXIのセキュリティ体制と戦略について語った。

✅ MIXIのセキュリティ室は、技術的な対応を行う「セキュリティ技術グループ」と、組織対策やグループ会社のPMIなどを担う「セキュリティ管理推進グループ」の2つに分かれている。

✅ 亀山氏は、セキュリティ対策の実務経験を経て、CISOとして全社的なセキュリティ戦略の立案と実行、社内外への報告などを行っている。

さらに読む ⇒ 東洋経済オンライン出典/画像元: https://toyokeizai.net/articles/-/902546?display=b

MIXIのセキュリティ室は、技術グループと管理推進グループの2つに分かれ、それぞれが専門性を活かしてセキュリティ対策に取り組んでいます。

8名体制で、今後ビジネス職の人材を強化していくとのことです。

セキュリティ室室長就任以降、新規事業や資本提携の増加に伴い、亀山氏の活動範囲は拡大しました。

グループ会社を含めた対策状況の情報整理や、365日継続の脆弱性検査の導入など、セキュリティ体制の強化を図っています。

セキュリティ室は現在8名体制で、技術対応を行う「セキュリティ技術グループ」と、組織対策、グループ会社のPMI、案件管理推進を行う「セキュリティ管理推進グループ」の2つに分かれています。

今後は、管理・推進、ルール策定、インシデントハンドリングといったビジネス職の人材を強化していく方針です。

セキュリティ室が二つに分かれてるんだね。技術と管理で分担してるってことかな？ 8名体制って、結構大変じゃない？ 頑張ってほしいわね。

MIXIが実践する具体的なセキュリティ対策

MIXIが実践する具体的なセキュリティ対策について見ていきましょう。

組織図の活用から、ゼロトラストまで、多岐にわたる施策が実践されています。

MIXIの情報セキュリティの戦略と戦術 株式会社MIXI開発本部 セキュリティ室 室長亀山 直生 氏

✅ 株式会社MIXIにおける情報セキュリティの戦略と戦術が紹介され、情報セキュリティを維持・改善するための取り組みが解説されています。

✅ 本記事は、SBクリエイティブ株式会社主催の「Security Management Conference 2022 冬」での講演内容に基づいています。

✅ 記事内では、MIXIの取り組み以外にも、サイバーセキュリティに関する様々なトピックや対策が紹介されています。

さらに読む ⇒ビジネス+IT出典/画像元: https://www.sbbit.jp/movie/sp/12990

組織図の活用やセキュリティ教育など、様々な対策が講じられていることに感銘を受けました。

現場にとって面倒な存在にならないよう配慮している点も素晴らしいですね。

MIXIは、セキュリティ体制構築の障壁となるポイントを整理し、様々なセキュリティ対策を実施しています。

組織図の活用、セキュリティ教育、脆弱性診断、IaaS監視、ゼロトラストなど、多岐にわたる施策を実践しています。

亀山氏は、セキュリティ部門が現場にとって面倒な存在とならないよう注意を払い、事業会社ならではの幅広い業務を通して、セキュリティに関わる面白さを伝えています。

セキュリティ知識に加え、現場で実行できる対策に落とし込める人材を求めています。

素晴らしい！セキュリティって、とかく面倒くさいイメージがあるけど、MIXIはそこを理解してるんですね！現場に寄り添った対策ってのは、まさに企業を成功に導く秘訣ですよ！

亀山氏が語る今後の展望

MIXIは、情報セキュリティにおける3つの障壁に対処するため、様々な取り組みを行っています。

亀山氏が語る今後の展望について見ていきましょう。

CISO語る｢重要なのは権力でも肩書でもない｣の訳（東洋経済オンライン）

公開日:2025/09/09

✅ MIXIは、セキュリティ対策の専門部署であるセキュリティ管理推進グループを新設し、システム面だけでなく文書整備やグループ会社の対策など、より広範囲なセキュリティ強化を図っている。

✅ 情報セキュリティにおける3つの障壁（対策の複雑さ、抽象度の高さ、新入社員教育の疎かさ）に対処するため、セキュリティ室が横断的に介入し、新卒エンジニア研修で詳細な資料を公開するなど、社員全体のセキュリティ意識向上に努めている。

✅ セキュリティ体制において、トリアージによる優先順位付け、現場に合わせた分かりやすい説明、他部署との連携による課題の拾い上げ、事故の早期対応を重視し、具体的対策としてアタックサーフェスを詳細に分類して戦略を立てている。

さらに読む ⇒ｄメニューニュース｜NTTドコモ（docomo）のポータルサイト出典/画像元: https://topics.smt.docomo.ne.jp/article/toyokeizai/business/toyokeizai-902546?page=2

脆弱性診断やCSIRTなど、亀山氏の長年の経験が活かされていることがよくわかります。

今後の事業成長をセキュリティ面から支えていくという展望、非常に楽しみですね。

亀山氏は、CISO就任以前から脆弱性診断サービスの実務や、社内でのゼロトラスト、脆弱性診断、CSIRT、教育研修など、全社セキュリティに関わってきました。

CISO就任は、長年の実務経験と、社内外へのレポーティングや戦略立案能力への期待に応えるものでした。

今後は、MIXIが提供するサービスと、柔軟な働き方を支えるセキュリティ基盤を強化し、外部への説明責任を全うすることで、MIXIの事業成長をセキュリティ面から支えていくことが期待されています。

亀山さん、すごいや！ゼロトラストとか、CSIRTとか、いろいろやってきたんだね！これからのMIXIの成長をセキュリティで支えていくって、かっこいいね！応援してるよ！

本日は、MIXIのセキュリティ体制強化についてご紹介しました。

多岐にわたる取り組みや、今後の展望について理解を深めることができましたね。