サイバーセキュリティセンターの設立を機に、セキュリティ体制とプロセスの刷新を図った東芝。鍵となったのが「脅威インテリジェンス」の活用だ。担当者の声を交えて舞台裏を紹介する。
デジタル時代に製品やサービスを提供するメーカーは、2つの側面でのセキュリティ強化が欠かせない。1つ目は社内システムやデータを守り、業務を円滑に進める「情報セキュリティ」。2つ目は自社が提供する製品、サービスのセキュリティ品質を高め、顧客やパートナー企業をサイバー攻撃から守る「製品セキュリティ」だ。
エネルギーやインフラ関連のシステム、電子デバイスなど幅広い事業をグローバルに展開する東芝も例外ではない。同社は2017年に「サイバーセキュリティセンター」を設立し、社内リソースを集約しながら情報セキュリティと製品セキュリティの両方に取り組んできた。その中で重要な役割を担っているのが「脅威インテリジェンス」だ。サイバーセキュリティセンターの設立から運用まで、体制の変革も含めたセキュリティ強化の取り組みをどのように成功に導いたのか。担当者に話を聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:レコーデッド・フューチャー・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.