SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

いまこそ変わるITセキュリティ部門

ITセキュリティ部門はどうDX推進に関わっていけばよいのか【仮想事例から学ぶ】

 ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。これまでは、DX推進による企業のセキュリティ管理対象の範囲拡大にともなって、ITセキュリティ部門が他部門とどのように関わっていけば良いのかについて説明した。今回以降は、具体的な仮想企業を設定し、これまで述べてきた内容を、より具体的な例を用いて説明していく。今回は、仮想企業の設定とセキュリティ課題の洗い出しを行う。

電気・電子機器製造分野の仮想企業像

 仮想企業として、「電気・電子機器」製造分野の事業者を設定することとする。電気・電子機器分野は、DX推進により「OT(Operational Technology、以下OT)」、「製品・サービス」、「サプライチェーン上流」、「サプライチェーン下流」のセキュリティ範囲が顕著に拡大している分野であり、ITセキュリティ部門がそれぞれの部門にどのような支援ができるかについての事例が示しやすいからである。他の産業分野の読者においても、考え方や進め方は参考になるだろう。

 図1に、仮想企業「XYZ電子」の企業概要を示した。特にモデルとなる企業はないが、筆者のこれまでのビジネス経験をもとにしたフィクションであることをご了承いただきたい。昨今のコロナ禍の先行き不透明感を反映して、製造業においては、セキュリティ対策を含むIT投資を凍結するような企業も存在するが、XYZ電子では、この環境変化を機に、抜本的なDXを進めようとしていることとする。

 DX推進企業のセキュリティ対策は、ITセキュリティ部門が個別最適の中で進めるようなものではなく、全社の経営課題として捉えるべきであるから、対策を検討するための情報として、経営計画が必要となるのは自然なことである。

 株式上場している企業であれば、Webサイトに経営理念、経営目標などの経営計画を公開しているので、セキュリティ担当者は、自社もしくは他社の経営計画を見て知っておくと良い。ITセキュリティ部門が、単にITセキュリティの専門部署というだけではなく、こうしたビジネス視点をもとにした計画を立案し、経営層の力になれるかどうかが、その企業のDXの鍵を握っているといえる。

 XYZ電子では、厳しいビジネス環境を乗り切るために、「選択と集中」という経営戦略を掲げて、企業の生き残りをかけたDX関連のプロジェクトを進めているが、この状況で、ITセキュリティ部門がどのような貢献ができるのかを、今後検討していくこととする。

図1:XYZ電子の企業像(出典:マカフィー/クリックすると拡大)
図1:XYZ電子の企業像
(出典:マカフィー/クリックすると拡大)

次のページ
XYZ電子の組織体制とセキュリティ課題

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
いまこそ変わるITセキュリティ部門連載記事一覧

もっと読む

この記事の著者

佐々木 弘志(ササキ ヒロシ)

マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー CISSP制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月から、経済産...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13519 2020/10/27 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング