- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
東京海上HDが挑む「世界268社セキュリティ改革」、グループ横断“特別部隊”の正体
サイバー攻撃が高度化する中、多国籍企業が直面するのは「すべてのグループ会社でセキュリティの質をどう保つか」という課題だ。これは世界46カ国・268社を擁する東京海上グループも例外ではない。独自の「スペシャルユニット」を軸に、技術・運用・人材の標準化といった多角的な施策でグループ全体の防御力強化に挑戦している、東京海上ホールディングスIT企画部 サイバーセキュリティグループ アシスタントマネージャーの善積竜希氏がその取り組みの詳細を語った。
世界46カ国・268社のセキュリティの均質化を目指す挑戦
東京海上ホールディングスが抱える最大の課題は、グループ会社ごとにセキュリティ成熟度が異なることだった。規律あるグローバル化を進めてきた同社では、グループ全体で一定の経営方針やセキュリティ基準を共有することで、個々の企業の自律性を保ちつつグループとしての統一感と強さを両立できる連邦制ガバナンスモデルを採用していた。この戦略により事業は拡大したが、サイバーセキュリティの領域では新たな課題が生まれた。
「各グループ会社のセキュリティ製品や運用レベルにばらつきが生じ、セキュリティ成熟度には大きな差がありました。IT環境、業界、ビジネスモデル、言語、タイムゾーンなど、すべての条件が異なる中で、どのように一貫性のある均質な防御を実現するかが課題でした」(善積氏)
同社は、グループ会社との連携によるシナジー創出も進めている。しかし、セキュリティレベルの差があるままでは、連携強化が逆にリスクを高める可能性もある。保険業界にとどまらないソリューション事業への展開も控える中、統一的なセキュリティ戦略の確立は急務だった。
その答えとして同社が打ち出したのが、独自の“スペシャルユニット”を筆頭にした「GFC(Global Fusion Center)」構想である。
GFCは机上のルールではなく、実際に現場へ踏み込み、国も業界も異なる拠点を1つに束ねるための挑戦だ。グローバル規模で散らばる268社をどうやって同じ防御水準に引き上げるのか──その仕組みの全貌を解説していく。
「各グループ会社のセキュリティ製品や運用レベルにばらつきが生じ、セキュリティ成熟度には大きな差がありました。IT環境、業界、ビジネスモデル、言語、タイムゾーンなど、すべての条件が異なる中で、どのように一貫性のある均質な防御を実現するかが課題でした」(善積氏)
同社は、グループ会社との連携によるシナジー創出も進めている。しかし、セキュリティレベルの差があるままでは、連携強化が逆にリスクを高める可能性もある。保険業界にとどまらないソリューション事業への展開も控える中、統一的なセキュリティ戦略の確立は急務だった。
その答えとして同社が打ち出したのが、独自の“スペシャルユニット”を筆頭にした「GFC(Global Fusion Center)」構想である。
GFCは机上のルールではなく、実際に現場へ踏み込み、国も業界も異なる拠点を1つに束ねるための挑戦だ。グローバル規模で散らばる268社をどうやって同じ防御水準に引き上げるのか──その仕組みの全貌を解説していく。
この記事の続き >>
-
・「GFC」が実現する“均質防御”の仕組みと3つの柱
・バラバラだった監視を“1つの画面”に集約する挑戦
・攻撃をどう見破るか──鍵を握る3種類のユースケース
・理想論ではわからなかった、実務で突き当たった現実と突破口
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
