SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2024 春の陣レポート

旭化成、サプライチェーンの“Weakest Link”をなくすためにグローバル全体で底上げを徹底

「グループ重大リスク」の一つとして、セキュリティ対策を強化

 昨今、サプライチェーンリスクの観点から、自社のみならず、取引先に対するセキュリティ要求も強まっている。セキュリティ対策への意識が高い企業は、一体どんな対策をしているのか。全社でDXを推進する旭化成では、「グループ重大リスク」の一つとしてサイバーセキュリティ対策にも力を入れているという。「Security Online Day 2024 春の陣」に登壇したセキュリティセンター長の松本直也氏が、同社の最新の取り組み状況を紹介した。

サイバーセキュリティは経営課題

 総合化学メーカーの旭化成は、7つの事業会社を中核に、「マテリアル」「住宅」「ヘルスケア」の3つの事業領域を展開。海外の企業の買収も多く、グローバルに事業を展開している。

 旭化成では2022年に発表した中期経営計画において、重点テーマの一つに「デジタルトランスフォーメーション(DX)」を掲げ、各方面でDXを推進してきた。松本氏は「2016年以降、デジタル変革のロードマップを描き、デジタル人材の育成などを進めてきました。2024年からはデジタルノーマル期と位置づけ、全従業員4万人をデジタル人材化し、デジタルの力で経営を推進することに積極的にチャレンジしています」とデジタル変革のロードマップを解説した。こうした取り組みは社外からも評価され、3年連続で「DX銘柄」に選定されている。

画像を説明するテキストなくても可

旭化成 デジタル共創本部 IT統括部 セキュリティセンター センター長 松本直也氏

 「当社に限らず、多くの企業にとってサプライチェーンのサイバーセキュリティは大きな課題だと思います」と松本氏。経済産業省とIPAがまとめた「サイバーセキュリティ経営ガイドライン」にも、セキュリティ担当者へ指示すべき項目の一つに「ビジネスパートナーや委託先等を含めたサプライチェーン全体の状況把握及び対策」が挙げられている。旭化成は、ビジネスパートナーのセキュリティ対策をチェックする立場であると同時に、自身もまたサプライチェーンの一部であり、取引先から「セキュリティはどうなっているのか」と問われる立場にもある。

 そのためサイバーセキュリティに関するリスクをグループ重大リスクの一つに位置づけ、対策を強化。主な対策として「ゼロトラストの導入」「SOC/CSIRTの運用」「グローバルセキュリティの確保」「制御セキュリティの確立」「セキュリティ教育の実施」に取り組んでいるという。セッションではこのうち最初の3つについて詳述した。

画像を説明するテキストなくても可
クリックすると拡大します

ゼロトラストを実現するSD-WANやSASEをいち早く導入

 まずはゼロトラストの導入についてだ。旭化成では、インターネット上で安全かつ便利に業務を行えるIT環境の実現のために、ネットワークを再構築した。その際、従来の境界型防御ではなく、ゼロトラストの考え方を取り入れたという。

 具体的にはSD-WAN (Software Defined-WAN)やSASE(Secure Access Service Edge)を導入し、リモートアクセスの仕組みを刷新。さらにエンドポイントセキュリティとして、EPP(Endpoint Protection Platform)やEDR(Endpoint Detection and Response)を導入し、統合ログ管理ツールのSIEM(Security Information and Event Management)での統合監視も取り入れ、全体のセキュリティを強化した。

 中でもSD-WANやSASEは2019年からいち早く検討を進めていたと振り返る。松本氏は「以前はインターネットの出入口をデータセンターに限っていましたが、ここがボトルネックになって、今後クラウドの利用が進まない状況になることが予見できました」と話す。そこで各拠点にインターネット回線を引き込み、いわゆるローカルブレークアウトを実現。単純比較は難しいが、インターネット向け通信帯域は約100倍になったという。

画像を説明するテキストなくても可
クリックすると拡大します

 また、社内システムへは自社の端末であればクラウド認証基盤と連携したうえでVPN(仮想専用線)に自動接続できるようにし、セキュリティと利便性を両立。一部をインターネット回線へ切り替えたことでコストも抑えられた。こうした早めの準備が功を奏し、コロナ禍にも比較的すぐに対応できたという。松本氏は「事前に検討を始めていなければ、コロナ禍は乗り切れなかったかもしれません」と述べる。

次のページ
SOCとCSIRTは自社運営にこだわる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2024 春の陣レポート連載記事一覧

もっと読む

この記事の著者

古屋 江美子(フルヤ エミコ)

フリーランスライター。大阪大学基礎工学部卒。大手通信会社の情報システム部に約6年勤務し、顧客管理システムの運用・開発に従事したのち、ライターへ転身。IT・旅行・グルメを中心に、さまざまな媒体や企業サイトで執筆しています。Webサイト:https://emikofuruya.com

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19494 2024/05/07 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング