グローバルに複数の業種・分野で大規模な事業を展開するコングロマリット企業にとって、サプライチェーンやグループ・グローバル全体のセキュリティ対策を高度化することは、欠かせない経営課題と言えます。一方で、国内外のすべての事業会社や投資先において、妥協のない高水準のセキュリティ統制を維持し、現場に根付いた対策を継続的に実践していくことは決して容易ではありません。こうした課題に、総合商社の丸紅株式会社はどのように取り組んでいるのでしょうか。
サプライチェーン攻撃が注目される以前から、日本でもいち早くグループ全体のセキュリティレベル向上施策を実施されてきた同社において、グループ全体のITセキュリティを統括されている橘高 弘一郎氏、加藤 淳一氏にお話を伺いました。
丸紅グループ全体のセキュリティレベル強化策を、先進的に開始
丸紅株式会社 情報企画部長 橘高 弘一郎氏
――最初に着手された取り組みについて教えてください。
――ITGRへの準拠を進める中で、現場の理解を得るために、苦労された場面もあったのではないでしょうか。
ITGR、M-IGSに次ぐ、第三の柱としての情報セキュリティアセスメント
NRIセキュアテクノロジーズ 事業戦略推進本部 統括本部長 山口 雅史
現場負担を抑えながら進める、アセスメントのコミュニケーション設計
NRIセキュアテクノロジーズ セキュリティアーキテクチャコンサルティング部 GM 中島 由宏
――アセスメント実施にあたってのコミュニケーションも大変だったのではないでしょうか。
――新たな事業投資先とのコミュニケーションやアセスメントはどのようにされていらっしゃいますか?
現状評価の共有を軸に、現場と経営をつなぐセキュリティ推進サイクルを実現
丸紅株式会社 情報企画部 副部長 ITセキュリティ課長 加藤 淳一氏
――セキュリティ対策を実行に移すうえでは、現場とのコミュニケーションに加え、経営層のスピード感や関与も重要です。この点については、どのように取り組まれているのでしょうか。
あるべき姿を見据えながら、対象領域と実践的な備えを拡大
――今後予定されている取り組みについて教えて下さい。
<関連サービス>
グローバルセキュリティアセスメント
セキュリティ対策状況可視化サービス