SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

いまこそ変わるITセキュリティ部門

サプライチェーンリスク管理におけるITセキュリティ部門の関わり方【仮想事例から学ぶDX推進】 

 ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの2回は、ITセキュリティ部門がOT(Operational Technology/運用制御技術)部門や開発部門で進めるIoT製品開発プロジェクトのセキュリティ対策をどのように支援できるかについて、仮想企業における具体例をもとに紹介した。今回は、ITセキュリティ部門が、サプライチェーンリスク管理(上流・下流)のセキュリティ対策をどのように支援するかについて、同じく仮想企業を例にとって示す。

前提となる仮想企業像や課題などはこちらの記事で確認できます。

仮想企業のサプライチェーンリスク管理の現状

 XYZ電子のサプライチェーンリスク管理の責任を担っているのは、サプライチェーン上流に関しては、購買部門であり、サプライチェーン下流に関しては、顧客対応窓口である。また、これらの部門を契約面、法的な対応面でサポートするのが法務部門である。これまでのサプライチェーンリスク管理において、セキュリティに関する問題は起こっておらず、経営層はじめ、各部門担当者の問題意識は低い。

 しかし、経営目標の達成に向けて、OT部門、開発部門がDXを推進し、顧客や調達先とのサイバー空間におけるつながりが強まる中で、その問題が顕在化してきている。特に、車載AV機器部門が所属する自動車業界では、MaaS(Mobility as a Service)やコネクテッドカーのようにサイバー空間の依存度が高いビジネスが推進されているが、同時にセキュリティ確保の取り組みも進められている。

 実際、国連の自動車基準調和世界フォーラム(WP29)において、自動運転車のサイバーセキュリティとソフトウェアアップデートに関する国際基準(UN規則)が定められ、2021年から日欧で義務化される見通しである(※1) 。

※1 https://www.mlit.go.jp/report/press/jidosha07_hh_000343.html

 これは、完成品メーカーに対する基準ではあるが、基準の項目のひとつとして、「サプライチェーン全体を通じた情報収集と検証」を求められていることもあり、既に、複数の完成品メーカーから、開発部門に対して、現状のセキュリティ管理体制や製品・サービスのセキュリティ対策の照会が来ており、対応に苦慮している状態だ。このような状況で、ITセキュリティ部門がサプライチェーン関連部門をどのようにサポートできるのかを考えてみよう。

図1:XYZ電子のサプライチェーンリスク管理の対象範囲とセキュリティ脅威(出典:マカフィー)
図1:XYZ電子のサプライチェーンリスク管理の対象範囲とセキュリティ脅威(出典:マカフィー)
[クリックすると拡大]

次のページ
サプライチェーン上流(購買部門)のセキュリティリスク管理

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
いまこそ変わるITセキュリティ部門連載記事一覧

もっと読む

この記事の著者

佐々木 弘志(ササキ ヒロシ)

マカフィー株式会社 サイバー戦略室 シニア・セキュリティ・アドバイザー CISSP制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月から、経済産...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13636 2020/12/04 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング