パナソニックが挑んだ「脱・縦割り体制」、IT・OT・製品セキュリティ統合管理の舞台裏
製造業のサイバーセキュリティ対策は昨今、IT、OT(製造システム)、製品セキュリティの3領域を統合的に管理することの重要性が高まっている。しかし、多くの企業では各部門が個別に対策を進める縦割り体制が続いており、真の意味でのセキュリティガバナンスを確立できていないのが実情だ。そこで抜本的な改革を行ったのがパナソニックホールディングスだ。同社の革新的なセキュリティガバナンス戦略について、サイバーセキュリティ統括室&製品セキュリティセンターの松本 哲也氏に詳しく話を聞いた。
製造業のサイバーセキュリティ対策は昨今、IT、OT(製造システム)、製品セキュリティの3領域を統合的に管理することの重要性が高まっている。しかし、多くの企業では各部門が個別に対策を進める縦割り体制が続いており、真の意味でのセキュリティガバナンスを確立できていないのが実情だ。そこで抜本的な改革を行ったのがパナソニックホールディングスだ。同社の革新的なセキュリティガバナンス戦略について、サイバーセキュリティ統括室&製品セキュリティセンターの松本 哲也氏に詳しく話を聞いた。
縦割り体制の限界…「顧客からの指摘」も…
パナソニックホールディングス(以下、パナソニック)では2022年まで、情報システム部門がITセキュリティ、生産技術部門がOT(製造システム)セキュリティ、製品セキュリティ部門がパナソニックブランドの製品やサービスのセキュリティを担当する体制を敷いていた。この当時の体制について、同社サイバーセキュリティ統括室の松本氏は「現場レベルでの連携は行っていましたが、人や運用、技術を束ねるグループ全体の統括機能がないという根本的な課題がありました」と振り返る。
この課題が表面化した背景としては、顧客からのニーズが1つの要因であったという。BtoB事業においては顧客企業からサイバーセキュリティ監査を受査した際、「サイバーセキュリティマネジメントシステムが部門単位の最適化にとどまっており、グループ全体での最適化の観点から機能していないのではないか」という指摘を受けることがあったという。
さらに、グループ内の事業部門からも「本社側は、3つの部門が制度やプロセス、インシデント対応をバラバラに行っているため、どこにどのような相談をして良いかわからない」という声が上がっていた。
このような課題意識は経営の観点からも同様だ。同社は2022年からホールディングス体制へ移行しているが、「グループとしての企業活動全体において、サイバーセキュリティ対応が最適に機能するのか」という点がより一層問われることとなった。こうして同社は抜本的な見直しを行うことになったのである。
この課題が表面化した背景としては、顧客からのニーズが1つの要因であったという。BtoB事業においては顧客企業からサイバーセキュリティ監査を受査した際、「サイバーセキュリティマネジメントシステムが部門単位の最適化にとどまっており、グループ全体での最適化の観点から機能していないのではないか」という指摘を受けることがあったという。
さらに、グループ内の事業部門からも「本社側は、3つの部門が制度やプロセス、インシデント対応をバラバラに行っているため、どこにどのような相談をして良いかわからない」という声が上がっていた。
このような課題意識は経営の観点からも同様だ。同社は2022年からホールディングス体制へ移行しているが、「グループとしての企業活動全体において、サイバーセキュリティ対応が最適に機能するのか」という点がより一層問われることとなった。こうして同社は抜本的な見直しを行うことになったのである。
この記事の続き >>
-
・根本から体制を見直し、主な「2つの改革点」
・新設した「サイバーセキュリティ統括室」の6つの役目
・300の工場に徹底させる「OTセキュリティの秘密」
・製品セキュリティ強化へ「5つの注力ポイント」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- 株式会社CYLLENGE(旧社名プロット)
- 、 Splunk Services Japan合同会社
- 、 ゾーホージャパン株式会社
- 、 デジタルアーツ株式会社
- 、 Okta Japan株式会社
- 、 ニュートン・コンサルティング株式会社
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
