サイバーセキュリティに秀でた人材を育てる場を新設
そして4つ目は、セキュリティ組織の新設だ。
まずは2021年11月、JFEスチールおよびJFEスチールグループ会社のIT/OTセキュリティを司るサイバーセキュリティ統括部を新設した。これまでJFEスチールでは、OT領域を管轄する部署がセキュリティ対策を担当していたが、膨大な止められないシステムを運用管理しながらセキュリティ対策を実践するのは限界があったという。そこで、スチールグループ全体のセキュリティ管理を任せられていたJFEスチールのIT部門のセキュリティ担当者と、OT領域のセキュリティ担当者をまとめて新部門を設立したのだ。「これにより、OT領域のセキュリティ対策強化が一気に加速したと感じている」と酒田氏。
そして2024年4月に、JFEグループ全体のセキュリティ運用管理を担うセキュリティ専門会社「JFEサイバーセキュリティ&ソリューションズ」を設立した。
設立の背景に、酒田氏はある悩みがあったという。それは、セキュリティ人材の確保や育成がまだ足りないことだ。同グループには、グループ共通のセキュリティ対策ツールやサービスを展開するなど情報系の業務を担うJFEシステムズがある。しかし、「非常にうまく機能しているがゆえに、セキュリティ分野の尖った人材を育てるというインセンティブが働きにくかった」と酒田氏は漏らす。
そこで、セキュリティ監視や脆弱性診断、技術・製品の技術評価などセキュリティ関連業務を新しい専門会社に集約。SOCの内製化だけでなく、サイバー攻撃対策への技術的知見や対応能力に秀でた人材を育てる場にしようと考えたという。現在は、JFE-SIRTのメンバーが兼任で所属しているが、新規採用を実施し増員する計画だ。共同出資パートナーのデロイト トーマツ サイバーからのノウハウも得て、JFEグループの安全・安心をバックアップしていく。
酒田氏は、「セキュリティ対策は継続的に努力を行う、いわばマラソンのようなもの」と例える。走り続けるには、まずは経営層がセキュリティリスクを経営課題として認識し、現場はくじけず課題感や危機感をエスカレーションし続けること。企業やITベンダーが競合の壁を越えて情報共有を推進し、協調しながらサイバー脅威に立ち向かうこと。そして、セキュリティで社会の安心・安全を守りたいと頑張る志ある人材が正しく評価され、活躍できる環境を整備すること。そうすれば、酸欠にならないよう走り続けることができるはずだと述べて講演を締めくくった。
