- Column
- 実行性が問われる産業サイバーセキュリティ
TOPPAN、竹中工務店、三菱電機の実務担当者が語るOTセキュリティの最前線
「重要インフラ&産業サイバーセキュリティコンファレンス」のパネルディスカッションより
高まるサプライチェーンリスクへの対応を進める
長谷川 :最近、サプライチェーンリスクが脅威として高まっています。委託先やグループ会社の統制などガバナンス面で、どのような取り組みをされていますか。
坂田 :TOPPANグループとしては、ベースラインの成熟度評価とフィードバックを実施しています。ASMも併用し内部の指摘も実施しています。委託先については、数年前までは個人情報を扱う企業を対象に、現地監査を実施していました。ですがサプライチェーンリスクの拡大を受け、重要・基幹インフラや機密情報を扱う企業にも対象を広げ、監査だけでなくASMも活用しています。
一方で、当社では受注業務が多く、得意先からASMでの指摘が急増し、各種ツールの違いによる指摘内容の解釈や管理者特定などで管理工数が大幅に増えているのが現状です。
鈴木 :グループ各社に対しては、高度なセキュリティ対策の導入よりもインフラの統合から始めています。セキュリティインシデントが発生した際に、各社が異なるツールを使っていると調査が難しく、使い慣れていないと勘所が掴めないためで、デジタルツールやインフラの統一を図っています。
取引先については、過去のランサムウェア被害を受け、ウェビナーでEDR(Endpoint Detection and Response)の導入やVPN(Virtual Private Network)装置の強化といった対策を呼びかけてきました。2025年はさらに踏み込み、個別に対策を協議する機会を設ける予定です。
他社との情報交換やコラボレーションが重要に
長谷川 :最後に今後の展望をお聞かせください。
坂田 :新技術やビジネスの発展に伴いセキュリティ対応の課題はますます増えています。限られた人員の中で「プラス・セキュリティ」の人財を積極的に増やす必要があると考え、着実に対策を進めています。他企業との情報交換やコラボレーションも非常に重要だと思うため、そうした機会があれば、是非お声がけください。
鈴木 :私自身、製造業から建設業へ転じましたが、日本の現場における安全意識やオペレーション能力、改善スキルは非常に高いと感じています。今後、デジタル技術がますます普及する中で、サイバーセキュリティも安全確保の重要な要素の1つとして定着させたいと考えます。結果、ITとOTの境界が徐々に薄まり、人材交流や知識共有が進むことで、日本全体で安全なデジタル活用が実現すると期待しています。
佐藤 :三菱電機の工場セキュリティは、事業ごとに認識や対策にばらつきがある状況です。そこで、まずはベースラインの向上と先行拠点での事例作成を通じ、グループ全体のセキュリティを強化していく方針です。OT分野は現状、IT分野に比べ有効事例やベストプラクティスが少ないため、多くの方々と情報交換をしながら、より良い活動を目指したいと思います。
長谷川 :今回のディスカッションが各社へのセキュリティ検討のインプットになっていれば非常に嬉しい限りです。ありがとうございました。
