TOPPAN、竹中工務店、三菱電機の実務担当者が語るOTセキュリティの最前線

　かつては隔離されていたOT（Operational Technology：制御・運用技術）も、IoT（Internet of Things：モノのインターネット）やクラウド対応などにより外部ネットワークと接続される機会が増え、IT（Information Technology：情報技術）システム同様にサイバー脅威にさらされている。企業各社は業種特性を踏まえつつ、体制の整備や適切な対策が求められている。

長谷川 弘幸 氏（以下、長谷川） ：モデレーターを務める長谷川 弘幸です（写真1）。中部電力と送配電事業を担う中部電力パワーグリッドを兼務し、グループ全体のインシデントレスポンスや制御系システムのセキュリティ業務に従事しています。まずは各社のセキュリティ体制を教えてください。

写真1：中部電力と中部電力パワーグリッドを兼務する長谷川 弘幸 氏。グループ会社全体のインシデントレスポンスや制御系システムセキュリティ業務に従事する

坂田 尚 氏（以下、坂田） ：TOPPANホールディングスの情報セキュリティ本部に所属している坂田 尚です（写真2）。TOPPANグループでは情報セキュリティ本部がグループのベースになるガバナンスや技術面を担い、組織横断的にインシデントに対応するCERT（Computer Emergency Response Team）を設置しています。各社の情報セキュリティ管理責任者と連携し、統制しています。

写真2：TOPPANホールディングスの坂田 尚 氏。脅威インテリジェンス、アタックサーフェス管理、工場セキュリティを担当しながら、CERTリーダーを兼務する

　グローバルでのガバナンスとして、グループ全体で最低限守るべき基本方針と基本規程、ベースラインというものを策定し、ベースラインの成熟度を定期的に評価しています。詳細なルールは各社が地域や事業内容に応じて策定する方針です。

鈴木 真徳 氏（以下、鈴木） ：竹中工務店のデジタル部門であるデジタル室に所属している鈴木 真徳です（写真3）。竹中グループ全体のサイバーセキュリティの企画・統括を担当しています。

写真3：竹中工務店 鈴木 真徳 氏。エンドポイントからネットワーク、AI（人工知能）、IoT、インシデント対応など幅広いサイバーセキュリティ業務に取り組んでいる

　竹中グループ全体のセキュリティ確保は、当社の情報セキュリティ統括責任者の下で本社デジタル室、総務室が連携して対応しています。当社における各建設工事現場のセキュリティ対応は、現場および本支店総務部が主になって対応し、必要に応じて本社から支援をしています。全国数百カ所の有期拠点である建設工事現場への対応は建設業に特有で、製造業のそれとは異なる課題です。

佐藤 幸太 氏（以下、佐藤） ：三菱電機の情報セキュリティ統括室に所属する佐藤 幸太です（写真4）。FSIRTグループでグループ全体のOTセキュリティ強化を担当しています。

写真4：三菱電機 情報セキュリティ統括室セキュリティ技術部の佐藤 幸太 氏。FSIRTグループとCSIRTグループを兼務し、三菱電機グループのOTセキュリティを推進している

　三菱電機グループのセキュリティ体制は、情報セキュリティ担当執行役の下、情報セキュリティ統括室にCSIRT（Computer Security Incident Response Team）と、FSIRT（Factory Security Incident Response Team）、PSIRT（Product Security Incident Response Team）、企業機密管理部門を設置し、全社的な情報セキュリティを管理しています。工場セキュリティの観点では「製作所FSIRT」を設置し、現場と統括室が密接に連携する体制を整えています。