DMG森精機、取引企業との直接対話でサプライチェーンのセキュリティを強化

　「強靭なサプライチェーン構築を目的とした取引先企業への直接訪問は、非常に良いきっかけにもなり得る取り組みだった」--。DMG森精機 情報インフラ・セキュリティ部 情報セキュリティグループ グループ長の堀 勇気 氏は、こう語る（写真1）。

写真1：DMG森精機 情報インフラ・セキュリティ部 情報セキュリティGP GP長の堀 勇気 氏

　DMG森精機は、世界88カ国に113拠点を展開する工作機械メーカーである。2009年に独DMGと業務提携し、2016年に経営統合した。「Global One」をコンセプトにグローバル化を進めている。現在は6カ国に16工場を有し、年間約8000台の工作機械を製造する。社員数はグローバルで合計約5000人に上る。

　堀氏は、「工作機械を軸に、周辺を支えるロボットなど、生産計画から実際の生産、モニタリング、サービス、教育までトータルにサポートできるのが当社の強みだ」と胸を張る。

アジアのサイバーセキュリティレベルとサプライチェーンセキュリティの強化

　情報セキュリティに関して同社は2015年、Global Oneのコンセプトのもと基本方針を制定した。情報セキュリティマネジメントシステムの評価・維持・改善に努めるというもので、「基本的にセキュリティはPDCAを回し成熟していくプロセスが非常に重要であると考えている」と堀氏は強調する。国内では「情報セキュリティ委員会」を設立しセキュリティ強化を推進する。「従業員が一体になって運営できる組織を目指している」（堀氏）。

　近年はITセキュリティに加え、OT（Operational Technology）や製品におけるセキュリティにも注力しており、国内外のグループ全体で対応を進めている。「特にヨーロッパでは『欧州サイバーレジリエンス法案（EU Cyber Resilience Act）』への対応強化も検討している」（堀氏）という（図1）。

図1：DMG森精機はOTや製品へのセキュリティへの取り組みを強化している

　グローバルでは「グローバルサイバーセキュリティチーム」を設立。ワークショップなどを実施し、計画の策定、遂行内容の進捗などを確認している。地域別の活動も実施する。日本では2023年は（1）アジアのサイバーセキュリティレベル向上と（2）サプライチェーンセキュリティ強化の2点を重点項目に取り組んだ。

　アジアのサイバーセキュリティレベル向上については、アジアの各拠点を訪問し、監査と教育を実施した。IT機器の利用状況やITインフラのセキュリティ対策状況を確認したほか、現地従業員へのインタビューでセキュリティに対する関心度を把握。不足部分に関してはセキュリティ教育のマテリアルなどを提供し理解度を高められるようにした。