JFEスチールが「サイバーセキュリティ専門子会社」設立を決断した真意 “尖った人材”の創出の場に
グループ全体をゼロトラスト移行の壮大な計画明かす
安定稼働が厳守の閉じたOT環境を基本とする産業制御システムも、DX推進や働き方の多様化といった時代の流れから、昨今は外部接続の接点を増やしている。その結果待っていたのは、サイバー脅威のリスク上昇だ。JFEグループは事業を守る重要な経営課題としてサイバーセキュリティ対策をとらえ、CSIRTやSOCを設置。そして2024年4月に、セキュリティ人材の確保と育成も兼ねたセキュリティ専門子会社も立ち上げた。「Security Online Day 2024 秋の陣」の講演では、JFEホールディングスの主席で新子会社「JFEサイバーセキュリティ&ソリューションズ」の代表取締役社長を務める酒田健氏が、同グループにおけるこれまでのセキュリティの取り組みを解説した。
JFE-SIRTを中心に、経営主導の堅牢な体制を構築
鉄鋼を中心とした各種事業を展開するJFEホールディングス。鉄鋼事業を担う「JFEスチール」、社会インフラ建設などエンジニアリング事業を推進する「JFEエンジニアリング」、JFEスチールやJFEエンジニアリングと連携しながらグループのサプライチェーンをとりまとめる「JFE商事」の3つの事業会社に加えて、持分法適用会社で造船業の「ジャパンマリンユナイテッド」で構成される。
同グループは2021年、4ヵ年の中期経営計画としてDX戦略を発表。長年蓄積した膨大なデータを最大限に活用したソリューションビジネスの新規創出および強化、生産性の効率化、競争力向上などを目標に、様々な取り組みが設定された。そして、これら取り組みを成功させる要の一つとして掲げられたのが、サイバーセキュリティ対策だ。
同グループが情報セキュリティ規定を制定したのは、JFEホールディングス発足時の2003年。当時はJFEグループネットワークへの不正アクセス対策を中心とした境界防御が前提だったが、2012年に同グループに初めて標的型攻撃メールが着弾したという。境界防御を乗り越えて侵入を試みる新たなサイバー脅威に対抗するべく、グループ会社のインシデントを速やかに検知し、組織内外で情報共有や連携を取りながら対処する情報セキュリティ委員会とJFE-SIRTを設置。2018年に公表したサイバーセキュリティ経営宣言のもと、JFE-SIRTを中心とした経営主導型のサイバーセキュリティガバナンス体制を整えた。
サイバーセキュリティガバナンス体制では、グループ各社のセキュリティ状況の監視やセキュリティ施策の立案などを行う「JFE-SIRT」、セキュリティ対策状況や施策の提案などを経営層に報告、最終的な決定事項をグループ各社に共有して施行を促す「情報セキュリティ委員会」、情報セキュリティ委員会とCEOおよび執行役員(情報セキュリティ統括管理者)との間をつなぎ、コンプライアンスに関わる重要課題を取り仕切る「サステナビリティ会議」が連携することで成立している。JFE-SIRT長も務める酒田健氏は「うまく機能している」と実感を述べた。
JFEホールディングス株式会社 主席 企画部 JFE-SIRT長
JFEサイバーセキュリティ&ソリューションズ株式会社 代表取締役社長
酒田健氏
この記事は参考になりましたか?
- Security Online Day 2024 秋の陣レポート連載記事一覧
- この記事の著者
-
谷崎 朋子(タニザキ トモコ)
エンタープライズIT向け雑誌の編集を経てフリーランスに。IT系ニュースサイトを中心に記事を執筆。セキュリティ、DevOpsあたりが最近は多めですが、基本は雑食。テクノロジーを楽しいエクスペリエンスに変えるような話が好きです。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
