【要約】
こちらの記事は『かつては「IT部門の位置付けが低かった」日清食品グループが社員のセキュリティ意識を大きく高められた納得の理由』の要約です。
1. 経営陣の強い危機意識とトップダウンの支援
- 経営層がセキュリティを「投資」として重視し、IT部門へ定期的な質問と関心を持つ。
- 外部専門家からの最新情報を経営陣に共有する機会を設け、積極的に関与。
2. 全社的なIT・セキュリティ強化の取り組み
- 2019年にDXロードマップを策定し、コロナ禍で急速にデジタル化。
- EDRなどの最新システムを導入し、サイバーセキュリティ戦略室を設置。
- 戦略室にはCISSP保持者やホワイトハッカーが所属。
3. 教育と訓練による社員の意識向上
- 年4回の標的型攻撃メール訓練、セキュリティ月間などで啓発。
- 問題のある社員には上司を通じて指導を実施。
- 工場のスマート化により、現場との連携と意識も改善。
4. セキュリティ人材の確保と支援
- 外部から専門人材をキャリア採用し、特別な報酬制度を導入。
- 業務の戦略集中とスキル向上支援(資格取得費用補助など)。
5. 今後の課題と展望
- 日本国内で全世界のセキュリティを管理しているため、運用負荷が高い。
- 海外拠点での運用体制整備を検討中。
- EDRをすり抜ける新たな脅威への対策が必要。
更に詳しい記事を読みたい方はこちら
【所感】
・工場のスマート化を進めるにあたり、セキュリティの問題をしっかり考えていかないと有事の際に生産ができない状況になってしまうので、社内ネットワークに繋いだ設備や機械のセキュリティ担保も必要だと感じた。
これらの本はKindle unlimitedで無料で読めます。※初回30日間は無料です
