EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ITセキュリティ部門はどうDX推進に関わっていけばよいのか【仮想事例から学ぶ】

edited by Security Online   2020/10/27 08:00

 ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。これまでは、DX推進による企業のセキュリティ管理対象の範囲拡大にともなって、ITセキュリティ部門が他部門とどのように関わっていけば良いのかについて説明した。今回以降は、具体的な仮想企業を設定し、これまで述べてきた内容を、より具体的な例を用いて説明していく。今回は、仮想企業の設定とセキュリティ課題の洗い出しを行う。

電気・電子機器製造分野の仮想企業像

 仮想企業として、「電気・電子機器」製造分野の事業者を設定することとする。電気・電子機器分野は、DX推進により「OT(Operational Technology、以下OT)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」のセキュリティ範囲が顕著に拡大している分野であり、ITセキュリティ部門がそれぞれの部門にどのような支援ができるかについての事例が示しやすいからである。他の産業分野の読者においても、考え方や進め方は参考になるだろう。

 図1に、仮想企業「XYZ電子」の企業概要を示した。特にモデルとなる企業はないが、筆者のこれまでのビジネス経験をもとにしたフィクションであることをご了承いただきたい。昨今のコロナ禍の先行き不透明感を反映して、製造業においては、セキュリティ対策を含むIT投資を凍結するような企業も存在するが、XYZ電子では、この環境変化を機に、抜本的なDXを進めようとしていることとする。

 DX推進企業のセキュリティ対策は、ITセキュリティ部門が個別最適の中で進めるようなものではなく、全社の経営課題として捉えるべきであるから、対策を検討するための情報として、経営計画が必要となるのは自然なことである。

 株式上場している企業であれば、Webサイトに経営理念、経営目標などの経営計画を公開しているので、セキュリティ担当者は、自社もしくは他社の経営計画を見て知っておくと良い。ITセキュリティ部門が、単にITセキュリティの専門部署というだけではなく、こうしたビジネス視点をもとにした計画を立案し、経営層の力になれるかどうかが、その企業のDXの鍵を握っているといえる。

 XYZ電子では、厳しいビジネス環境を乗り切るために、「選択と集中」という経営戦略を掲げて、企業の生き残りをかけたDX関連のプロジェクトを進めているが、この状況で、ITセキュリティ部門がどのような貢献ができるのかを、今後検討していくこととする。

図1:XYZ電子の企業像(出典:マカフィー/クリックすると拡大)
図1:XYZ電子の企業像
(出典:マカフィー/クリックすると拡大)

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 佐々木 弘志(ササキ ヒロシ)

    マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー CISSP 制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月から、経済産業省 情報セキュリティ対策専門官(非常勤)、2017年7月からは、IPA産業サイバーセキュリティセンターのサイバー技術研究室の専門委員(非常勤)として、産業サイバーセキュリティ業界の発展をサポートしている。

バックナンバー

連載:いまこそ変わるITセキュリティ部門
All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5