電気・電子機器製造分野の仮想企業像
仮想企業として、「電気・電子機器」製造分野の事業者を設定することとする。電気・電子機器分野は、DX推進により「OT(Operational Technology、以下OT)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」のセキュリティ範囲が顕著に拡大している分野であり、ITセキュリティ部門がそれぞれの部門にどのような支援ができるかについての事例が示しやすいからである。他の産業分野の読者においても、考え方や進め方は参考になるだろう。
図1に、仮想企業「XYZ電子」の企業概要を示した。特にモデルとなる企業はないが、筆者のこれまでのビジネス経験をもとにしたフィクションであることをご了承いただきたい。昨今のコロナ禍の先行き不透明感を反映して、製造業においては、セキュリティ対策を含むIT投資を凍結するような企業も存在するが、XYZ電子では、この環境変化を機に、抜本的なDXを進めようとしていることとする。
DX推進企業のセキュリティ対策は、ITセキュリティ部門が個別最適の中で進めるようなものではなく、全社の経営課題として捉えるべきであるから、対策を検討するための情報として、経営計画が必要となるのは自然なことである。
株式上場している企業であれば、Webサイトに経営理念、経営目標などの経営計画を公開しているので、セキュリティ担当者は、自社もしくは他社の経営計画を見て知っておくと良い。ITセキュリティ部門が、単にITセキュリティの専門部署というだけではなく、こうしたビジネス視点をもとにした計画を立案し、経営層の力になれるかどうかが、その企業のDXの鍵を握っているといえる。
XYZ電子では、厳しいビジネス環境を乗り切るために、「選択と集中」という経営戦略を掲げて、企業の生き残りをかけたDX関連のプロジェクトを進めているが、この状況で、ITセキュリティ部門がどのような貢献ができるのかを、今後検討していくこととする。
(出典:マカフィー/クリックすると拡大)
