- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
「形骸化寸前」だった三菱電機のセキュリティ組織……6年間の挫折と成功までの舞台裏
サイバー攻撃の脅威が増す中、製造業の現場でも「セキュリティ組織をどう作ればいいのか」と頭を抱える企業が後を絶たない。IoTや産業システムを手がける電機メーカーにとって、脆弱性対応はもはや事業存続の生命線。2018年から約6年にわたりPSIRT(製品セキュリティインシデント対応チーム)を設立から支えてきた三菱電機デジタルイノベーションの松井陽子氏は、「正解のない組織作りの現場」で何と格闘し、どんな突破口を見いだしたのか。現場目線の“本音”を語る。
「2014年のHeartbleed事件」が変えた三菱電機の意識
三菱電機がPSIRT体制構築に本格的に着手したきっかけは、2014年に発生したOpenSSLの深刻な脆弱性「Heartbleed」だった。ネット史上最悪の脆弱性とも呼ばれるこの問題は、世界中のWebサーバに影響を与え、日本国内でも複数の企業が被害を受けた重大なセキュリティインシデントである。
「当時は、当社の製品がその脆弱性に該当するものがないか、そういった製品をお客さまにお納めしていないかを会社全体で調査いたしました。この調査を通じて、製品セキュリティに対する危機感が強まりました」(松井氏)
さらに2008年頃から散発的に発生していた別の問題も、セキュリティ体制強化への後押しとなった。セキュリティ研究者からの脆弱性の指摘を受けても、社内に明確な窓口がなく、対応に時間がかかってしまうケースが頻発していたのだ。
同業他社ではすでにPSIRT設立が進んでいたこともあり、三菱電機にも顧客から取り組みを問われる機会が増えていた。こうした内外の要因が重なり、2018年4月にPSIRT構築準備チームが正式に設置された。
しかし、その組織づくりは一筋縄ではいかず、途中形骸化の危機もあったという。6年がかりで見えてきた「本当に機能する体制」についての考えを三菱電機デジタルイノベーション 情報管理・セキュリティソリューション統括室 セキュリティ技術部アソシエートエキスパート松井氏が語った。
「当時は、当社の製品がその脆弱性に該当するものがないか、そういった製品をお客さまにお納めしていないかを会社全体で調査いたしました。この調査を通じて、製品セキュリティに対する危機感が強まりました」(松井氏)
さらに2008年頃から散発的に発生していた別の問題も、セキュリティ体制強化への後押しとなった。セキュリティ研究者からの脆弱性の指摘を受けても、社内に明確な窓口がなく、対応に時間がかかってしまうケースが頻発していたのだ。
同業他社ではすでにPSIRT設立が進んでいたこともあり、三菱電機にも顧客から取り組みを問われる機会が増えていた。こうした内外の要因が重なり、2018年4月にPSIRT構築準備チームが正式に設置された。
しかし、その組織づくりは一筋縄ではいかず、途中形骸化の危機もあったという。6年がかりで見えてきた「本当に機能する体制」についての考えを三菱電機デジタルイノベーション 情報管理・セキュリティソリューション統括室 セキュリティ技術部アソシエートエキスパート松井氏が語った。
この記事の続き >>
-
・事業部門の「温度差」という最大の壁をどう乗り越えたか
・三菱電機PSIRTの取り組みを支える「3つの活動領域」とは
・脆弱性ハンドリングで「国内初」の認定を取得できたワケ
・人材育成の核心「テクニカルリーダー育成プログラム」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- 株式会社インターネットイニシアティブ
- 、 キヤノンマーケティングジャパン株式会社
- 、 イーセットジャパン株式会社
- 、 サイファーマ株式会社
- 、 Splunk Services Japan合同会社
- 、 ゼットスケーラー株式会社
- 、 ソフォス株式会社
- 、 株式会社ソリトンシステムズ
- 、 arcserve Japan合同会社
- 、 NRIセキュアテクノロジーズ株式会社
- 、 エンカレッジ・テクノロジ株式会社
- 、 セコムトラストシステムズ株式会社
- 、 日本ビジネスシステムズ株式会社
- 、 株式会社マクニカ
関連タグ
タグをフォローすると最新情報が表示されます
