日本精工 デジタル変革本部 情報セキュリティ推進室 グループマネジャーの加澤靖氏(撮影:今祥雄)
2022年5月、5カ年の第7次中期経営計画「MTP2026」を策定し、さまざまな改革に取り組んでいる日本精工(NSK)。デジタル/ICT(情報通信技術)領域においては、「IT装備・態勢の刷新」を最重要課題に挙げている。その取り組みの1つがサイバーセキュリティー対策の強化だ。同社が掲げる「攻めのセキュリティー」とは? セキュリティー対策の“守りから攻めへの転換”は同社に何をもたらすのか。情報セキュリティ推進室のグループマネジャー・加澤靖氏に話を聞いた。
※記事の内容・組織名・役職はインタビュー実施日(2024年2月26日)時点に基づく
守りのセキュリティーからは、真のデジタル化は生まれない
1916(大正5)年に、日本初の軸受(ベアリング)メーカーとして創立した日本精工(NSK)。自動車、産業機械を主に、世界中のさまざまな乗り物や機械・整備に同社の製品が使われている。軸受シェアは国内1位、世界3位で、現在国内外を合わせて67の生産拠点、106の販売拠点等を持つグローバル企業である。
出所:日本精工 サイバーセキュリティとサプライチェーンリスク対応の取り組み拡大画像表示
売上高9,381億円(2023年3月期)のうち、56%を占めているのが自動車事業だ。ハブユニット軸受やニードルベアリング(針状ころ軸受)といった自動車軸受に加え、電動パワーステアリング(EPS)、オートマチック・トランスミッション(AT)関連の自動車部品などを世界各国のメーカーに供給している。
近年、同社のようなグローバル企業にとって大きな脅威となっているのが、ランサムウエアや情報漏洩などのサイバー攻撃だ。特に自動車産業では、サプライヤーが攻撃を受けて業務が滞るとサプライチェーン全体に影響が及ぶため、より強固なセキュリティー対策が求められる。
日本精工において、サイバーセキュリティー対策を一手に担っているのが、デジタル変革本部 情報セキュリティ推進室だ。
加澤 靖/日本精工 デジタル変革本部 情報セキュリティ推進室 グループマネジャー2007年入社。海外のサプライチェーン/生産システム導入を担当。その後、2014年にデジタル化推進/スマートファクトリー化推進組織にて、企画、ガバナンス、セキュリティー業務を担当。2019年、現在所属しているセキュリティ推進組織に異動。CSIRT(インシデント対応体制)を立ち上げ、各種セキュリティー強化の企画、実行、デジタル化推進。CISSP、情報処理安全確保支援士、システム監査技術者、ITストラテジスト。
「私たちの業務は大きく分けて2つあります。1つはガバナンスです。デジタル領域におけるさまざまなルールやポリシーを策定し、国内外の生産拠点・販売拠点などを含めたNSKグループ全体のセキュリティーとガバナンスの維持に努めることです。そしてもう1つがテクニカルな側面で、グループ会社と連携して情報システムのサイバーセキュリティー対策に取り組むことです」(加澤氏)
情報セキュリティ推進室は2015年に設置され、加澤氏が2019年に異動してきた。守りではなく、攻めのセキュリティーを構築するために、自ら志願をしたのだという。
「私はもともとSEで、異動前はNSK全体のシステムの企画開発・導入を担当していました。当時感じたのが、セキュリティーの安全性を重視するあまり、慎重になり過ぎているということです。とてもデジタル化推進に耐えられない組織だと思え、それを自ら変えたくて異動願いを出しました。
経営層に対しても、これからデジタル化をさらに推進していくためには、守りではなく、攻めのセキュリティー、すなわち人・プロセス・技術の観点で態勢を構築し、ビジネスに勝つためのセキュリティーに変えていくべきだと話をしています。経営層の一部は同じような考えを持っており、後の中期計画『MTP2026』のデジタル/ICT領域のビジョン策定につながっていきました」(加澤氏)
出所:日本精工 サイバーセキュリティとサプライチェーンリスク対応の取り組み拡大画像表示
