パナソニックホールディングス サイバーセキュリティ統括室 兼 製品セキュリティセンターの松本哲也氏(撮影:榊水麗)
パナソニックホールディングスは2023年、グループ全体のサイバーセキュリティーの推進体制を構築し、その一環で、グローバルに展開する約300工場を共通ポリシーで管理する体制を整えた。スマート家電や機器、サービスなどで培った製品セキュリティーのノウハウと人材を生かし、グループ内工場の遠隔監視やインシデント対応を内製化。さらに、工場セキュリティー運用のノウハウをパッケージ化し、外部企業への提供も進める。セキュリティーという新たなビジネスに踏み出す理由を、サイバーセキュリティ統括室 兼 製品セキュリティセンターの松本哲也氏に聞いた。
部門別だったセキュリティー運用を統合する
──パナソニックグループは2022年の持株会社・事業会社制への移行で全社横断のセキュリティー運用へかじを切りました。その前後で、グループのセキュリティー組織はどのように変わりましたか。
松本哲也氏(以下、敬称略) 以前は、「IT(情報システム)セキュリティ」「製造システム(OT:Operation Technology)セキュリティ」「製品セキュリティ」の3領域で、それぞれセキュリティーを推進してきました。
各領域のセキュリティーに対する取り組みは、言ってみれば三者三様でした。ITセキュリティは当然、サイバー攻撃に対して情報システム部門で取り組んでいました。
一方、製造システムセキュリティは生産技術部門が担っていましたが、工場がもともとインターネットから切り離されていたこともあり、限られた人員で見ている状況でした。
そして、私の出身部門でもある製品セキュリティの領域ですが、母体は研究開発部門になります。オーディオやビジュアル機器といった家電がネットワークにつながることが当たり前になったころから、サイバーセキュリティーを前提にした開発をセンターオブエクセレンス(CoE、組織横断的に活動する部門)として行っており、セキュリティー技術に長けた人材も多く抱えていました。
このように各領域でバラバラに進めていたセキュリティー対策を、2023に統合し、グループ全体を横断するセキュリティー組織をつくることになったのです。
