三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT（Product Security Incident Response Team）」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。

情報漏えい事故を経て「セキュリティ体制」大刷新

　三菱電機では、2019年6月に海外子会社への不正アクセスを受け、個人情報、企業機密が流出した可能性が疑われる事故が発生した。この事故をきっかけに、2020年4月、「情報セキュリティ統括室」を30人体制で設立。情報セキュリティ全般における企画や構築、運営、インシデント対応の機能を一元化した。現在は100名体制へと増強され、全社の情報セキュリティ強化の取り組みを推進している。

　一方、PSIRTについては2019年4月に設立。先述の情報セキュリティ統括室設立の際は、その組織下にPSIRTや、社内ITやクラウドなどを担当するCSIRT、工場を担当するFSIRTを置く体制となった。

　情報漏えい事故がセキュリティ体制を大きく見直すきっかけとなったのは確かだが、それ以前から製品・サービスを取り巻くセキュリティ環境は大きく変わりつつあったと語るのは、三菱電機情報セキュリティ統括室セキュリティ技術部 PSIRTグループマネージャー鈴木大輔氏だ。

「2016年あたりからIoTが注目されはじめ、同時に監視カメラの映像が海外のサーバで閲覧できたり、子供向けのおもちゃに話しかけた会話がすべてクラウドに送信されて録音されていたりといった事実が問題視されるようになりました。特に注目を集めたのが、IoT機器に感染してDDoS攻撃を引き起こしたマルウェア『Mirai』の事故だったと思います」（鈴木氏）

　三菱電機が多く販売する家電製品も、IoT化は止められない流れだ。セキュリティリスクが高まり続け、実際に被害に遭うケースも散見されるようになった中、三菱電機はどのように対策を施しているのか。

この記事の続き＞＞

・三菱電機のPSIRTが取り組む「3つの領域」と「具体的な活動」
・気になる「PSIRTの成果」は？
・セキュリティは「いい塩梅が最も重要」と鈴木氏が語る真意

この続きは
会員限定（完全無料）です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐ登録(無料)

今すぐビジネス＋IT会員にご登録ください。

すべて無料！今日から使える、仕事に役立つ情報満載！

ここでしか見られない

2万本超のオリジナル記事・動画・資料が見放題！
完全無料

登録料・月額料なし、完全無料で使い放題！

トレンドを聞いて学ぶ

年間1000本超の厳選セミナーに参加し放題！
興味関心のみ厳選

トピック（タグ）をフォローして自動収集！

完全無料　ビジネス+IT会員のメリットとは？

提供企業一覧

株式会社日立製作所

関連タグタグをフォローすると最新情報が表示されます

ようこそゲストさん

フォローの多い人気のタグ

注目のイベント・セミナー

関連コンテンツ

人気のタグ

投稿したコメントを
削除しますか？

機能制限のお知らせ

通報

通報

必要な会員情報が不足しています。

ブロック

ブロック

ブロック解除

機能制限のお知らせ

ようこそゲストさん

フォローの多い人気のタグ

注目のイベント・セミナー

関連コンテンツ

人気のタグ

投稿したコメントを削除しますか？

あなたの投稿コメント編集

機能制限のお知らせ

通報

通報

必要な会員情報が不足しています。

ブロック

ブロック

ブロック解除

機能制限のお知らせ

投稿したコメントを
削除しますか？