- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業情報化協会(通称、IT協会)は、毎年、IT を活用した経営革新に顕著な努力を払い、優れた成果を上げた企業を表彰している。NECグループは、セキュリティ対策における取り組みの実績が高く評価され、2023年度に「IT優秀賞」を受賞した。同社のセキュリティ対策の何が優れているのか。NECグループのセキュリティ対策の全体像について、日本電気CISO統括オフィス統括部長の田上岳夫氏と、NECプラットフォームズのセキュリティ・IT統括部統括部長の澤田利幸氏が解説する。
サイバーセキュリティ経営に求められる「3つのポイント」
NECグループでは、海底ケーブルから衛星まで、現代社会のインフラを支える多様な基盤を提供している。こうしたことから、同社はサイバー攻撃の標的になりやく、そのため日頃から入念なセキュリティ対策を行っている。
そんな同社が考える、セキュリティ対策において重要テーマとは何か。日本電気(NEC)のCISO統括オフィス統括部長である田上岳夫氏は、「ガバナンス」「アカウントアビリティ」「意識改革」という3つのアジェンダを挙げる。
1つ目が「ガバナンス」だ。近年、被害が多発しているランサムウェア攻撃も、海外現地法人をはじめとしたサプライチェーンの中の弱い部分が標的となり、そこからの侵入・感染が広がるケースが目立っている。サプライチェーン全体を視野に入れたセキュリティ対策をどう実現するかが課題になっている。
2つ目は「アカウントタビリティ」だ。田上氏は「セキュリティ対策をしていれば良い、という時代は終わりました。現在では、その取り組みを可視化し、投資家や関係者などの第三者に対して、説明する責任があります」と語る。
3つ目の「意識改革」とは、セキュリティに対する意識欠如を改善していくべきだということを指している。「たとえば、社員全員に、いかにセキュリティに対する意識を根付かせるかが課題になります。それは、セキュリティ部門の人間だけが頑張っていても、脅威を防ぎ切れないからです」(田上氏)。
これら3つの重要テーマを軸に、NECグループではセキュリティ対策の取り組みを実施しているという。具体的には、どのような点を意識しながらグループ全体を守っているのだろうか。ここからは、さらに詳しくNECグループのセキュリティ対策の取り組みを解説していく。
そんな同社が考える、セキュリティ対策において重要テーマとは何か。日本電気(NEC)のCISO統括オフィス統括部長である田上岳夫氏は、「ガバナンス」「アカウントアビリティ」「意識改革」という3つのアジェンダを挙げる。
1つ目が「ガバナンス」だ。近年、被害が多発しているランサムウェア攻撃も、海外現地法人をはじめとしたサプライチェーンの中の弱い部分が標的となり、そこからの侵入・感染が広がるケースが目立っている。サプライチェーン全体を視野に入れたセキュリティ対策をどう実現するかが課題になっている。
2つ目は「アカウントタビリティ」だ。田上氏は「セキュリティ対策をしていれば良い、という時代は終わりました。現在では、その取り組みを可視化し、投資家や関係者などの第三者に対して、説明する責任があります」と語る。
3つ目の「意識改革」とは、セキュリティに対する意識欠如を改善していくべきだということを指している。「たとえば、社員全員に、いかにセキュリティに対する意識を根付かせるかが課題になります。それは、セキュリティ部門の人間だけが頑張っていても、脅威を防ぎ切れないからです」(田上氏)。
これら3つの重要テーマを軸に、NECグループではセキュリティ対策の取り組みを実施しているという。具体的には、どのような点を意識しながらグループ全体を守っているのだろうか。ここからは、さらに詳しくNECグループのセキュリティ対策の取り組みを解説していく。
この記事の続き >>
-
・NECグループのセキュリティ全体像をわかりやすく図解
・グループ会社工場はどう守る? 重要な3つのコンセプト
・「NIST-SP800-171」をベースに作られた「独自ルール」の効果
・IT協会「IT優秀賞」の受賞につながった…評価高いプロジェクト
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
