川崎汽船 様
| お客様 |
川崎汽船 IT・ビジネスプロセスグループ デジタル基盤チーム チーム長 松岡 賢志 様 川崎汽船 IT・ビジネスプロセスグループ デジタル基盤チーム チーム長代理 高橋 信勝 様 川崎汽船 IT・ビジネスプロセスグループ デジタル基盤チーム 鈴木 開斗 様 ケイライン ビジネス システムズ インフラ・セキュリティ統括グループ グループ長 光永 正幸 様 |
|---|---|
| ニュートン・コンサルティング |
専務執行役員/CISO 兼 プリンシパルコンサルタント 内海 良 チーフコンサルタント 木村 俊輔 コンサルタント 狩野 圭祐 |
川崎汽船様は1919年設立の海運業を主軸とする物流企業です。海上輸送では、ドライバルク船(鉄鉱石・石炭・穀物などの原材料を輸送)、自動車船(自動車、建機などを輸送)、LNG船(液化天然ガスを輸送)、油槽船(原油、石油製品などを輸送)などを運航しています。また、航空・海上貨物フォワーディング・陸上輸送・倉庫業などの事業も展開しています。近年は脱炭素化を見据え、風力を活用する自動カイトシステムや液化CO2輸送、次世代燃料の導入、環境対応船の拡充などにも注力しています。
このたび、ニュートン・コンサルティングのCSIRT実戦力強化サービスを利用いただいた経緯や成果について、川崎汽船 IT・ビジネスプロセスグループ デジタル基盤チームの松岡 賢志 様、高橋 信勝 様、鈴木 開斗 様と、ケイライン ビジネス システムズ インフラ・セキュリティ統括グループの光永 正幸 様にお話をうかがいました。
松岡:当社は1970年に日本初の自動車専用船を竣工し、1983年には日本籍船初となるLNG船を竣工するなど、輸送ニーズに応じた先駆的な取り組みを重ねてきました。お客様の需要にお応えするとともに、高い技術力とネットワーク力、信頼いただける高品質なサービスで、お預かりした貨物を安全・確実に届けることが私たちの使命です。
国内外の拠点数は200社以上にのぼります。「グローバルに信頼される“K” LINE」を企業理念に掲げて、世界中の産業・インフラを支えています。
松岡:当社は、IT・ビジネスプロセスグループ デジタル基盤チームが主導するかたちでサイバーセキュリティに取り組んでいます。運用・保守については、IT関連のグループ会社であるケイライン ビジネス システムズが担当。二社で連携しながらグローバルに展開する事業を支援していますが、従前の体制においてサイバーセキュリティは各拠点での運用がメインとなっていました。昨今のサイバーインシデント発生増加を背景に、グローバルでの連携と技術面での対策強化に注力してきました。
松岡:セキュリティ関連のルール整備や体制強化は従来から進めていましたが、有事対応の運用を次のレベルへ引き上げる必要があると感じていました。
私は1年前まで事業部門でIT企画を担当しており、お客様からも当社のセキュリティ状況や、CSIRTの状況などに関するお問い合わせをいただくことがあり、回答に困っておりました。こうした中でデジタル基盤チームへの異動が決まり、このチームでも実効性のあるCSIRTの整備が課題だと認識していたため、取り組むべき最優先事項の一つに、これまでの対応や知見を整理し、CSIRTマニュアルとして形式知化することを掲げました。
当社は基本的にジョブローテーション制度を採用しているため、IT部門のメンバーも専門職ではありません。そのため、CSIRTを実効性のあるものにするためには、やはりセキュリティ分野に専門性を持つ外部パートナーにサポートしてもらうのが得策だと判断しました。
松岡:提案いただいた支援内容を見て、二つの点が優れていたからです。一つ目は、プロジェクトの最初にトップインタビューが含まれていたことです。経営層と現場に認識の齟齬がある状態でプロジェクトを推進するのは、リスクがあると感じ、まずは経営層の思いを確実に明らかにすることが重要だと思いました。もう一つは、体制整備・マニュアルの作成後に、実効性を確認する工程として簡易シミュレーションが組み込まれていた点です。机上の整理にとどまらず、マニュアルの実効性がきちんと検証できるのではないか、という期待が高まりました。これらの理由からニュートン・コンサルティングに支援を依頼しました。
高橋:本プロジェクトでは、既存のCSIRT体制の実効性を向上させることを目的として、2025年から2026年にかけてCSIRT体制の見直しおよびマニュアルの再整備を実施しました。プロジェクトの推進においては、CSIRT体制の中核となるデジタル基盤チームのメンバーおよびIT関連のグループ会社であるケイライン ビジネス システムズのメンバーが検討に参加。実際に対応に当たるメンバー自らが方針の検討に加わることを重視しました。
プロジェクトの開始にあたっては、CDIO(チーフ・デジタル・インフォメーション・オフィサー)の内田にトップインタビューを実施。トップが考えるIT障害・サイバーリスクや、会社としてあるべき姿を把握しました。その上で、検討会を重ねながら、CSIRT体制やインシデント検知フロー、情報連携手段、インシデントレベルの基準などを再整理。現在の実態を踏まえた改善方針を検討し、CSIRTマニュアルに落とし込む作業を行いました。
本プロジェクトでは、「マニュアルを作って終わり」にはせず、過不足を検証し、PDCAが定着する体制・仕組みを構築することも重視しました。そこで、CSIRTマニュアルの整理が一定程度完了した段階で、簡易シミュレーションを実施。サイバー演習のように仮想の状況を設定した上で、CSIRTマニュアルを参照しながら適切に対応できるかを確認し、マニュアル利用時の不便な点を洗い出しました。その結果を踏まえてCSIRTマニュアルを更新し、実用フェーズに向けて最終化しました。
松岡:つい先日、軽微なサイバーインシデントが発生したのですが、CSIRTマニュアルの封じ込み基準などを参照しながら迅速に対応することができました。今回のプロジェクトが確実に役に立っているという手応えがあります。
ただし、世の中にはさまざまなタイプのサイバー攻撃がありますし、予測不能なこれからの時代、今後もこのマニュアルで全てを網羅できるとは限りません。あくまでも今回のプロジェクトはスタートラインにすぎないため、今後も演習や訓練を重ねて継続的なブラッシュアップを図ります。
光永:システム管理を担うケイライン ビジネス システムズとしては、インシデント対応の全容を広い視野で考えられるようになったことが成果です。技術的な対応手順についてはこれまでも理解していましたが、インシデント発生時のビジネスサイドへのコミュニケーションについては学ぶところが多かったです。経営層に対してインシデントレベルを説明する際の観点や、人事や総務への協力要請など、本社の各部門との連携方法についてもあらためて整理することができました。
鈴木:完成したCSIRTマニュアルは国内グループ会社に配布しました。これまでも、e-learningやフィッシングメール検知テストなどを通して、サイバーセキュリティを自分事化してもらうための全社教育を進めてきましたが、今回のプロジェクトを機に、「セキュリティはIT部門だけで完結するものではなく、全社員が意識を持たなければインシデントを検知することも、インシデントに対応することもできない」ということを私自身があらためて認識しました。これからの取り組みに活かしていきたいと思います。
松岡:サイバーインシデント時に想定されるシチュエーションは無限にあるので、マニュアルへの落とし込み方に苦労しました。また、インシデントフローを考える際などには、「サイバー攻撃を受けた際の社内のステークホルダーは、こんなにも多いのか」ということを再認識しました。インシデントレベルの境界線をどのあたりに設定するかという点は判断が大変難しく、プロジェクトを終えた今も試行錯誤しています。
高橋:昨今、企業を取り巻くリスクはさらに深刻化・複雑化しており、当社を含めた海運業界もその対策に力を入れていると理解しています。さまざまな海運会社がある中で、CSIRT体制がきちんと整備されている点が当社としての付加価値の一つとして、「川崎汽船に依頼すれば安全・確実に貨物を運ぶことができる」と、お客様に選んでいただける理由の一つになればと考えています。今回のCSIRT体制再構築は、そのための大きな一歩となりました。
光永:タイトなプロジェクトスケジュールを確実に守っていただき、助かりました。円滑なコミュニケーションができる環境を作ってくださったからこそ、対話を重ねれば重ねるほど改善点がどんどん洗い出され、プロジェクトの実効性が高まっていったと思います。豊富な知見・支援実績に基づいたアドバイスも役立ちました。
鈴木:ニュートンさんはイギリスにルーツがあるコンサル企業だと聞いています。当社のように世界規模で事業を展開する企業を、グローバルビジネスの知見を踏まえて理解し、サポートしてくれる点も特徴的だと思います。
松岡:本社や国内グループ会社では、CSIRTマニュアルの内容に関する教育や、演習・訓練を推進していきます。そして、今後はグローバルも含めたCSIRT体制を整備し、今回作成したマニュアルを海外のグループ会社にも展開する予定です。現在は各拠点がそれぞれの方法でサイバーセキュリティに対応していますが、今後は同じマニュアルを運用して一貫した体制を築き、有事にも迅速に連携できるようにしたいと考えています。
※取材は2026年3月に実施。記事内の所属先および役職名は、プロジェクト当時のものです。
| 名称 | 川崎汽船株式会社 |
|---|---|
| 所在地 | 東京都千代田区内幸町2丁目1番1号(飯野ビルディング) |
| 設立 | 1919年4月5日 |
| 事業内容 | 海上運送業、陸上運送業、航空運送業、海陸空通し運送業、港湾運送業など |
| 利用サービス | CSIRT実戦力強化サービス |
チーフコンサルタント
木村 俊輔
有事に機能する組織 実効性のあるCSIRTへの改善
「既存のCSIRTの枠組みをより実効性のあるものにしたい」
これが今回のご支援の出発点でした。
特に考慮した点として、川崎汽船様は常にグローバル規模で海運サービス提供していることが挙げられます。常に国内外の拠点が一体となって業務連携していることから、当然ながら、対象範囲はグローバルとなります。
まず、既存の枠組みがある中で、改善すべき点と踏襲すべき点を見極め、さまざまなインシデント対応の考え方がある中でCSIRTの立ち位置を整理していきました。また、国内外の多数のグループ会社を巻き込んだCSIRT体制にすべく、シミュレーションを重ねる形でその連携の在り方についても検証していきました。
本プロジェクトにおいては川崎汽船様と密接に連携し、我々からの提案に対して活発な議論と迅速な意思決定をいただけました。本プロジェクトの成功は川崎汽船様の積極的な協力姿勢にあったと強く感じています。その結果から生まれたグローバル視点で再構築したCSIRTは、その実効力を飛躍させると信じています。
今回の取り組みが海運業界を牽引する川崎汽船様の事業の安全性と信頼性を高め、ひいては社会全体を支える一助になれば幸いです。
03-3239-9209
