200社超のセキュリティツールを統合した神戸製鋼所の戦略とは?~2024 Risk to Resilience World Tour Japan 大阪 お客様登壇紹介~
神戸製鋼所は、国内外200社を超える子会社・関連会社のセキュリティツールを統合して一元管理し、サイバー攻撃の事前防御と、不審な兆候を24時間365日体制で監視しています。トレンドマイクロが8月1日に大阪で開催する、サイバーセキュリティカンファレンス「2024 Risk to Resilience World Tour Japan」にご登壇頂きます。
様々な領域で事業を展開するKOBELCOグループには約250社の関係会社があり、約38,500人の従業員が働いています。「カーボンニュートラルの実現をはじめとする社会課題をお客様と解決する製品並びにソリューションのプロバイダーを目指す」KOBELCOグループにとって、IT技術はなくてはならない要素の1つです。
KOBELCOグループのITインフラを支えるIT企画部 インフラ・セキュリティグループのミッションは「安心・安全・快適なIT利用環境を、最適コストで提供しつづけること」です。今回ご登壇頂くIT企画部 インフラ・セキュリティグループ グループ長 兼 デジタルイノベーション技術センター AI・データサイエンス推進室 主任部員 南 和男氏は「従業員のIT利活用は勿論、管理者・運営者にもやさしい世界にして、ITを楽しいものにしたい」と仰っています。
神戸製鋼所の考えるサイバーセキュリティの取り組みは、重大インシデントを発生させないために、サイバーセキュリティ製品の導入から従業員へのトレーニングの実施、SOCによる24時間365日の監視など幅広く、緻密な体制で実施しています。日夜留まることがないサイバー攻撃に立ち向かうということは、対処する側もそれに対応していく必要があります。そのような中でサイバー攻撃に立ち向かっていくことに誇りを持ち、より良い環境を築いていこうとする神戸製鋼所のサイバーセキュリティ戦略の根本的な部分に「ITを楽しいものにしたい」という想いが詰まっているように感じました。
国内外200社を超える子会社・関連会社のセキュリティツールを統合
子会社202社、関連会社49社(2023年3月31日現在)を束ねる神戸製鋼所において、昨今注目されるサプライチェーンセキュリティは最重視するポイントの1つです。委託先企業や子会社を踏み台として侵入する高度化するサイバー攻撃は、一企業だけで取り組んでいくことには限界があり、産学官民や業界を横断して取り組んでいく必要があります。神戸製鋼所のCSIRTの取り組みでは「セキュリティツール統合と監視」をキーワードに、グループ会社も含めたセキュリティツールを統合して一元管理し、24時間365日体制でログを監視し、不審な挙動やインシデント兆候の早期発見、初期対応から封じ込めまで実施しています。サイバーセキュリティを考えるうえで、サプライチェーンセキュリティの推進や、24時間365日の対応は“言うは易く行うは難し”です。8月1日の講演では、どのようなプロセスで、どのくらいの期間を経て現在の体制を構築したのかなど、南氏からご紹介頂きます。
Security GO新着記事
ソブリンクラウドとは?プライベートクラウドやガバメントクラウドとの違いを解説
(2024年11月5日)
VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る
(2024年11月1日)