JFE-SIRTを中心に、経営主導の堅牢な体制を構築
鉄鋼を中心とした各種事業を展開するJFEホールディングス。鉄鋼事業を担う「JFEスチール」、社会インフラ建設などエンジニアリング事業を推進する「JFEエンジニアリング」、JFEスチールやJFEエンジニアリングと連携しながらグループのサプライチェーンをとりまとめる「JFE商事」の3つの事業会社に加えて、持分法適用会社で造船業の「ジャパンマリンユナイテッド」で構成される。
同グループは2021年、4ヵ年の中期経営計画としてDX戦略を発表。長年蓄積した膨大なデータを最大限に活用したソリューションビジネスの新規創出および強化、生産性の効率化、競争力向上などを目標に、様々な取り組みが設定された。そして、これら取り組みを成功させる要の一つとして掲げられたのが、サイバーセキュリティ対策だ。
同グループが情報セキュリティ規定を制定したのは、JFEホールディングス発足時の2003年。当時はJFEグループネットワークへの不正アクセス対策を中心とした境界防御が前提だったが、2012年に同グループに初めて標的型攻撃メールが着弾したという。境界防御を乗り越えて侵入を試みる新たなサイバー脅威に対抗するべく、グループ会社のインシデントを速やかに検知し、組織内外で情報共有や連携を取りながら対処する情報セキュリティ委員会とJFE-SIRTを設置。2018年に公表したサイバーセキュリティ経営宣言のもと、JFE-SIRTを中心とした経営主導型のサイバーセキュリティガバナンス体制を整えた。
サイバーセキュリティガバナンス体制では、グループ各社のセキュリティ状況の監視やセキュリティ施策の立案などを行う「JFE-SIRT」、セキュリティ対策状況や施策の提案などを経営層に報告、最終的な決定事項をグループ各社に共有して施行を促す「情報セキュリティ委員会」、情報セキュリティ委員会とCEOおよび執行役員(情報セキュリティ統括管理者)との間をつなぎ、コンプライアンスに関わる重要課題を取り仕切る「サステナビリティ会議」が連携することで成立している。JFE-SIRT長も務める酒田健氏は「うまく機能している」と実感を述べた。
JFEホールディングス株式会社 主席 企画部 JFE-SIRT長
JFEサイバーセキュリティ&ソリューションズ株式会社 代表取締役社長
酒田健氏
