SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

日経225の製造業と重要インフラに最低評価──SecurityScorecard サイバーリスク調査

 2023年12月8日、SecurityScorecardは、日経225企業の業種別サイバーリスクレーティング調査に関する説明会を開催した。

SecurityScorecard 日本法人代表取締役 藤本大氏
SecurityScorecard 日本法人代表取締役 藤本大氏

 同社は、「セキュリティレーティング」と呼ばれるサービスを提供している企業。A~D/Fおよび100点満点で、セキュリティリスクをスコアリングするというもの。既に1200万強の企業ドメインを継続評価しており、5万強の顧客が利用しているという。今回同社は、2022年11月20日から2023年11月20日までの1年間を対象期間として日経225に含まれる企業のうち、金融、製造、医療、重要インフラ、運輸の5業種177社を対象に調査を実施。同社 日本法人代表取締役の藤本大氏は、下図を示しながら「概ね良好な調査結果を得ることができた」と説明する。

[画像クリックで拡大]

 高評価に位置づけられるA/B評価が23.2%、次いでC評価が29.9%と全体の約9割がC評価以上を獲得した。一方、下図のように業種ごとに分類してみると、製造と重要インフラだけがD/F評価を含んでおり、特に重要インフラにおいてはA評価がないなど対策が急がれる状況も見てとれる。

[画像クリックで拡大]

 「過去1年間において、重要インフラがサイバー侵害を受けた原因は100%取引先に起因するものだ」と藤本氏。A評価を獲得している40社は過去1年間サイバー侵害を受けていないという。サプライチェーンリスク管理の重要性が伺える結果だとして脆弱性への対応はもちろん、D/F評価を受けた12社は全面的な見直しが必要だとした。

[画像クリックで拡大]

 続いて、SecurityScorecardを導入している日清食品ホールディングスから、執行役員CIO グループ情報責任者である成田敏博氏が登壇。「ここ数年でセキュリティを取り巻く状況が大きく変わっており、今から約1年半前に最重要項目としてサイバーセキュリティを掲げた『5つのデジタル施策』を提示して対策を進めている」と説明を行う。

日清食品ホールディングス 執行役員CIO グループ情報責任者 成田敏博氏
日清食品ホールディングス 執行役員CIO グループ情報責任者 成田敏博氏

 日清食品ホールディングスでは、ニップンがサイバー攻撃に遭ったことなどを契機に、2021年9月には外部人材を招聘して「サイバーセキュリティ戦略室」を設置。経済産業省『サイバーセキュリティ経営ガイドライン』をフレームワークとして全社的なセキュリティを推進しており、2025年を期限とした中期セキュリティ対応計画という5ヵ年計画を進めてきた。成田氏は「特に従業員のセキュリティ意識の啓発には力をいれている」として、NISC(内閣サイバーセキュリティセンター)が主導する『サイバーセキュリティ月間』にあわせて標的型攻撃メール訓練を行ったり、eラーニングによる学習を実施したり、直近ではCSIRT協議会が定めるメール開封率5%を下回る2.7%を記録するにまでなったと話す。

 また、EDR/XDR、SOCなどによる国内外での外部侵入検知の強化に加えて、セキュリティ・リスクアセスメントとしてセキュリティ水準をスコア化すると、グループ企業に向けてSecurityScorecardを用いたリスク・レイティングを行っている。今後は、取引先に対しても定期的なモニタリングと脆弱性の可視化、改善の促進などにつなげていきたいとした。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/18902 2023/12/08 18:53

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング