【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1) | ScanNetSecurity
2024.04.27(土)

【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1)

脅威が深刻化する今、製品を入れるだけでなく、専門家のサポートを活用することで、セキュリティレベルを向上させることが、ますます重要になっているといえます。

特集 コラム
facebookLINE
旭硝子株式会社 グローバルITリーダー 情報システムセンター長 神庭 基 氏
旭硝子株式会社 グローバルITリーダー 情報システムセンター長 神庭 基 氏 全 1 枚 拡大写真
※ TREND PARK 特約記事 ※

ガラス事業やディスプレイ事業などで世界トップクラスのシェアを誇るAGC旭硝子。サイバー攻撃などの脅威が深刻化する今、自社に有用な情報をいち早く入手することが重要だと語ります。トレンドマイクロは、製品のみならず、同社のIT環境に合わせたセキュリティの運用を24時間365日にわたり包括的にサポートするセキュリティパートナーとして信頼関係を築いています。

なぜAGC旭硝子はセキュリティのパートナーとしてトレンドマイクロを選んだのでしょうか。ITセキュリティ戦略について、AGC旭硝子 グローバルITリーダー 情報システムセンター長 神庭基氏に、トレンドマイクロ株式会社 取締役副社長 大三川 彰彦が伺いました。


●サイバー攻撃時代、「情報力」がビジネスを守る鍵に

大三川
企業を狙うサイバー攻撃が日本国内でも深刻な問題として受け止められています。ビジネスのグローバル化が進む今、海外に支社や工場を展開している企業にとっては、国外の出来事であっても、無関心ではいられない時代になりました。

神庭さんが現在の情報システムセンターに着任されたのが2009年ですから、その頃と現在とではセキュリティの脅威もだいぶ変わってきていますね。

神庭氏
脅威がより深刻になっていると感じます。従来、情報漏えいと言えば、従業員による漏えいが主な要因だったわけですが、今は、サイバー攻撃のように外部から情報が狙われる時代になっています。

また、われわれのような製造企業は、製造システムに対する、外部からの攻撃による操業停止など事業リスクまでを考えなければなりません。サイバー攻撃のような脅威が顕在化してきた今、事業継続の観点から考えると、システム構築の遅れや予算超過よりも、セキュリティリスクの方がより深刻なものだと受け止めています。

こうしたサイバー攻撃に対処するためには、情報をいかに早く入手し、その攻撃が自社にどう影響し、どのような対策を講じる必要があるのかまで迅速に判断し、組織として対処する必要があります。報道などから広く流通している情報を入手することは容易ですが、最新の脅威情報を解析し、自社に最適な対策に落とし込むことは、われわれだけでは難しく、専門家の協力が必要です。
こうした点で、協力関係を構築しているのがトレンドマイクロさんです。現在、当社の実情からセキュリティリスクを分析し、有効な対策を提案してもらうなど日々の運用サポートなどを通じて、セキュリティをより強くするための包括的なサポートをお願いしています。サイバー攻撃の脅威が連日取り沙汰される昨今、国内外の脅威と当社の環境を深く理解した迅速で適切なサポートは、安心、信頼につながっています。

大三川
ありがとうございます。昨今特に問題になっている特定の組織を執拗に狙う標的型サイバー攻撃の場合、兆候を発見し、具体策を導くには、セキュリティの知見や経験面で高い専門性が要求されるため、企業の担当者だけで対処することが難しくなっています。

脅威が深刻化する今、製品を入れるだけでなく、専門家のサポートを活用することで、セキュリティレベルを向上させることが、ますます重要になっているといえます。われわれも、お客さまごとの環境に合わせ導入から運用管理までを包括的にサポートする体制により磨きをかけ、お客さまの期待に応えていきます。

標的型サイバー攻撃では、業務連絡に見せかけるなど巧みに偽装したメールで社員を騙し、不正プログラムに感染させ、侵入の糸口をつかむ手法が多く使われています。セキュリティ対策を考えたとき、物理的に対策を講じることはもちろん社員の意識も重要になります。

神庭氏
ITを利用するのも、最先端の技術情報などの情報を扱うのも人ですから、情報資産を守るために、社員の意識向上は不可欠です。

当社では、毎年1回、セキュリティ教育を実施しています。こうした教育は、従来総務部門が担当してきましたが、昨年情報システムセンターの中に、新たに情報セキュリティ・ITリスク管理グループを設け、業務を移管し人員も強化したところです。このほかにも、イントラネットにセキュリティ情報を発信するサイトを用意したり、セキュリティ担当者向けにメールマガジンを配信し、継続的にセキュリティ情報を提供することで、社内の意識向上に取り組んでいます。

大三川
防御精度が高い製品を導入し、IT部門や上層部が高い意識を持っていても、社員が十分な知識と意識を備えていなければ、対策の効果も限定されてしまいます。われわれも、お客さまが組織内の教育、啓発用にご利用できるよう、サイバー攻撃など最新脅威を分かりやすくまとめたムービーやセキュリティ情報サイトなどコンテンツの充実を進めているところです。

※この記事はトレンドマイクロ株式会社のセキュリティ情報誌 TREND PARK から転載しました※

《TREND PARK》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  9. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  10. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP