日本本社のサイバー対応力を礎に、グローバルなCSIRT体制を構築

プロジェクトメンバー

お客様の会社概要

「“水”を究め、自然と人間が調和した豊かな環境を創造する」を企業理念として掲げる栗田工業様。1949年に水処理薬品事業・ボイラ洗浄事業を手掛ける会社として創立し、事業範囲を広げながら、水処理エンジニアリング業界を牽引してきました。研究開発事業にも積極的に取り組まれており、近年では宇宙向けの水処理開発も進めるなど新たな挑戦を続けていらっしゃいます。

このたび、ニュートン・コンサルティングのグローバルCSIRT構築コンサルティングサービスをご利用いただいた経緯や成果などについて、デジタル戦略本部 ネットワーク・セキュリティ統括部の川本 悟 様、折原 伸男 様にお話をうかがいました。

貴社の事業内容をお聞かせください。

川本：当社の事業は水処理薬品・水処理装置・メンテナンスサービスの3つから成り立っています。製造業をはじめとしたお客様の工場などに、用水処理できれいにした水を供給し、使用後の水を再びきれいにして河川に戻す―。この一連の循環を私たちが担うことで、お客様の製造プロセスを支える社会インフラとしての機能を提供しています。

当社は2030年までのビジョンとして、「持続可能な社会の実現に貢献する『水の新たな価値』の開拓者」を目指しています。水処理技術の研究・開発を通して、水資源の問題解決や脱炭素社会実現への貢献、循環型経済社会構築への貢献に向けて取り組んでいます。また、近年では宇宙向けの水処理開発も進めています。

さらに、当社は国内外で幅広く事業を展開しており、アジア、北南米、欧州・中東に事業会社や研究拠点を有しています。

水処理の事業継続に必要不可欠な情報セキュリティ

情報セキュリティについて、これまでの取り組みについてお聞かせください。

川本：サイバー攻撃の脅威が高まるなか、当社が何らかの攻撃を受けて水処理システムが停止すれば、お客様の操業に多大な影響がおよびます。当社はお客様の水処理のDX化も支援しており、製造データを守ることも重要な使命です。

現在私たちが所属するデジタル戦略本部は、情報システム部門と事業側のIT機能が統合して設立されました。従前の組織ではITのプロフェッショナルとして情報セキュリティを推進していましたが、対応力の向上を目指し、2022年にインシデント対応組織としてCSIRTを立ち上げることにしました。全社でBCMを構築していたため、その下部組織としてCSIRTを設立し、全社方針との整合性も確保しました。

なぜ、ニュートン・コンサルティングを選ばれたのでしょうか。

川本：ニュートンさんには2018年からBCM構築を支援していただいており、当社の内情をよくご理解いただいています。支援先選定にあたっては、他社からも提案をいただき、有名なセキュリティ企業の話も伺いましたが、最終的には当社のことをよく知ってくださっているニュートンさんに依頼することになりました。特に今回は、BCMの下部組織としてのCSIRT構築だったこともあり、「BCMへの深い理解」が決め手となりました。

このたびのプロジェクト概要を教えてください。

折原：海外拠点にもCSIRTを展開することは、国内でのCSIRT構築を始めた段階から構想していました。各地にIT担当者はいたものの、地域や拠点ごとにルールのばらつきや対応力の差が見られたためです。こうした課題を解決するために、本プロジェクトでは、6地域15拠点における「CSIRT運用マニュアルの策定」と「策定したマニュアルを実践的に検証するCSIRT演習の実施」に取り組みました。

マニュアル策定フェーズでは、海外拠点ごとの特性に合わせたワークショップを実施し、インシデント対応フローの整備、体制の確立、インシデントレベルの明確化などを通じて、ばらつきのあったルールの統一を図りました。また、対応状況を素早く確認できる「Quick Reference」も併せて展開することで現場の利便性向上にも繋がっています。

続くCSIRT演習では、具体的なサイバー攻撃シナリオに基づき、攻撃者の要求への対応方針や、バックアップからの復旧手順などを検証しました。これにより、事業継続計画（BCP）におけるCSIRTの重要性があらためて認識されました。

このように、ルール整備と有事の対応検証を経て、CSIRTの海外展開はほぼ完了しました。現在は、海外拠点でサイバーインシデントが起きた際には該当地域のCSIRTが立ち上がり、本社と緊密に連携して対応するという仕組みが確立されています。

合言葉は「何かあれば、すぐ本社に連絡を」

今回のプロジェクトの成果はいかがでしたか？

川本：当初は、「海外の担当者がCSIRT構築に納得してくれるだろうか」「構築した体制が、あとで形骸化してしまわないだろうか」などさまざまな不安がありました。そこで、CSIRT構築に着手する前から、各拠点のIT担当者とこまめに連絡をするところから始めてみたのです。「何かあれば、すぐに本社に電話してくださいね」ということも、折に触れて伝えてきました。

このように信頼関係を地道に築いたうえで、今回のプロジェクトを推進し、演習などを通して各地域の体制が強化された結果、各拠点の担当者から「このようなシステムを導入したいのですが、安全性は問題ないでしょうか？」「こんな訓練をしてみたいです」といった連絡が本社へ日常的に寄せられるようになりました。海外拠点と本社が双方向でコミュニケーションできるようになったのは、大きな成果ですね。

苦労されたポイントや新たな気づきなどは？

折原：プロジェクト期間中、アメリカのとある拠点がサイバー攻撃を受けました。予想外の出来事でしたが、すでに地域ごとのCSIRTマニュアルが完成しており、体制構築が進んでいたことで、実際にCSIRTが立ち上がり、本社と連携しながら落ち着いて対応することができました。攻撃はちょうど演習を予定していた直前のタイミングで発生し、結果的に演習以上にリアルな経験となりました。実際の対応を通じて、「こういったことも対策に盛り込む必要があるのではないか」といった多くの気づきが得られました。

その後、他拠点での演習にはアメリカの事例を反映させ、ニュートンさんにもご協力いただきながらシナリオをブラッシュアップしました。全拠点のCSIRTにとって「サイバー攻撃は自分たちにも起こり得るのだ」と再認識する機会となり、危機意識の向上につながったと感じています。

ニュートンのコンサルティングはいかがでしたか。

川本：海外拠点でのCSIRT構築を支援してくださったコンサルタントさんの皆さんは、日本本社でCSIRTを構築したときと同じメンバーでしたので、安心感がありました。当社の内情や仕組みをよく理解してくださっている方々と一緒に取り組んだことで、スムーズにプロジェクトを進めることができて良かったです。

折原：CSIRTにアサインされるメンバーは、必ずしも最初から全員にITの専門知識があるとは限りません。また、CSIRTを機能させるためにはシステム部門の努力だけでは完結せず、営業や広報の担当者にも「CSIRTとは何か」を理解し、危機意識を持ってもらうことが重要です。そのために私たちも丁寧な説明を心掛けていましたが、コンサルタントの廣田さんも専門家としての立場から、社員に向けて分かりやすく補足解説してくださり、心強かったですね。

今後の取り組みについて教えてください。

川本：今回のプロジェクトを経て、海外拠点でサイバーインシデントが起きた際には該当地域のCSIRTと本社が連携して対応できるようになりました。これは大きな進歩ではありますが、将来的には現地だけで全ての対応が完結できるのが理想だと考えています。そのためには、CSIRTマニュアルを拡充させたり、現地でのセキュリティ人材を獲得したりする必要があるでしょう。海外拠点におけるCSIRT体制のさらなる高度化に向けて、これからも試行錯誤していきたいと思います。

本日は誠にありがとうございました。

※取材は2025年7月に実施。記事内の所属先および役職名は、プロジェクト当時のものです。

お客様情報 (2025年7月現在)

担当の声

アソシエイトシニアコンサルタント

廣田 哲弥

シンプルかつ明快な仕組みで、実効性のあるCSIRT体制が完成

以前、弊社にBCMSの構築をご依頼いただいたご縁から、栗田工業様における「事業継続とサイバーセキュリティを連動させる」という構想をもとに、CSIRT構築プロジェクトをご支援させていただきました。

プロジェクトは、①国内CSIRT構築、②国内での実践演習、③海外へのCSIRT展開の3ステップで推進。日本本社ではもともと、サイバーセキュリティに対する非常に高い危機意識が定着していたため、その風土を土台として①の国内CSIRT構築は円滑に進みました。②の演習では、想定以上に活発な議論が見られ、皆様の意識が一層高度化されていく様子を目の当たりにしました。最大の壁であった③の海外展開では、各拠点の力量差などさまざまな課題と向き合ったうえで、最終的には「有事の際には、まず日本本社へ連絡を」という一点集中のルールが完成。これにより、グローバルで実用的な運用フローを確立することができました。私たちも栗田工業様のご支援を通して、「シンプルかつわかりやすい体制の構築」がいかに大切であるかをあらためて学ばせていただきました。

本プロジェクトの推進にあたり、多大なるご協力を賜りました栗田工業の皆様に、この場を借りて心より御礼申し上げます。