リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
明電舎 様
お客様 |
DX推進本部 デジタル化推進部長 天野 純一 様 DX推進本部 デジタル化推進部 基盤技術課長 福地 智子 様 DX推進本部 デジタル化推進部 基盤技術課 専門課長 古屋 晃 様 DX推進本部 デジタル化推進部 基盤技術課 主任 松山 菜摘 様 |
---|---|
ニュートン・コンサルティング |
執行役員 兼 プリンシパルコンサルタント 内海 良 コンサルタント 黒川 楓 |
1897年創業の明電舎様は、発電・送電・変電システムのほか、搬送・駆動システム、そして電力の安定供給やエネルギーの効率運用のためのメンテナンスなどを手掛けられています。さらに、水処理や情報通信、産業にかかわるシステムなど、電機にとどまらず多岐にわたる事業を展開されています。さらに、エネルギーや情報システムの技術を活用し、社会課題の解決につながる製品・サービスの開発にも取り組まれています。
今回は、SIRTマネージャ向けのサイバーセキュリティ対応能力向上研修を導入いただいた経緯と成果について、DX推進本部 デジタル化推進部の天野 純一 様、福地 智子 様、古屋 晃 様、松山 菜摘 様にお話をうかがいました。
天野:当社は社会を支える重電メーカーとして、主に4つの分野を展開しています。
1つ目は、各電力会社様に発電機・変電機器を提供する電気インフラ事業です。世界的に電力需要が高まる中、拡大・成長している事業となっています。2つ目は社会システム事業で、例えば列車を動かすための電気設備や、上下水道の処理場を動かすための電気設備、放送を支える電気設備などをご提供しています。3つ目は産業モビリティ事業です。代表的な例として、電気自動車のモーターを自動車会社様に納品することなどが挙げられます。そして4つ目に、当社の提供する設備をメンテナンスするフィールドエンジニアリング事業があります。
海外にも拠点を有しており、日々、国内外のインフラを幅広く支えています。
天野:当社のサイバーセキュリティ対策は、主にIT部門であるDX推進部が中心となって担っています。ただ、昨今はサイバーリスクが高まっており、IT部門だけが対応すればよいという話ではありません。全社員一人ひとりが取り組む必要があります。そこで、サイバーセキュリティ対策をさらに強化すべく、全社横断で各部門に情報セキュリティ責任者(SIRTマネージャ)を立て、新たな体制を構築しました。
古屋:SIRTマネージャには現場での実効力を高めるために管理職を選出しています。そうなると、必ずしも全員がサイバーセキュリティに詳しいわけではなかったため、研修を実施することにしました。サイバーセキュリティに関して重要なテーマはたくさんありますが、特に優先的に研修する必要があると考えたのは「インシデント対応」です。日々のニュースでもランサムウェアの被害例などが次々と取り上げられており、社内でも危機意識がさらに高まってきていました。
松山:インシデント対応の専門的なノウハウについて、自社のリソースだけで研修することは難しいと判断し、外部にお願いすることにしました。研修会社などを主に検討していたのですが、そんな時に見つけたのがニュートン・コンサルティングのWebサイトでした。「リスクマネジメントを専門にコンサルティングしている会社」であるということと、Webサイトの情報が豊富であったことで関心が芽生えて問い合わせました。
古屋:他社とも比較検討しましたが、ニュートンさんは、こちらが1つ話しただけで何倍ものアイデアが返ってきましたし、私たちが言語化できていないニーズまで洗い出してもらいました。パッケージ化された研修ではなく、当社の環境や受講者の特性なども踏まえた研修メニューを作成してくださり、その抜群の提案力が決め手となりましたね。
天野:今回のセキュリティ研修は、SIRTマネージャがセキュリティ強化に向けて必要な知識を習得できるよう、今後の教育の足掛かりとなるような内容を実施しました。具体的には、「他社のサイバー被害事例の紹介」「サイバー攻撃デモ動画の紹介」「簡易演習による有事の際の対応フローの確認」「対象者が把握すべき社内ルールの共有」の4つを柱にしました。当日はニュートン・コンサルティングの内海さんが講師となり、リモート研修を実施してもらいました。
研修内容を考えるにあたっては、ただ聞くだけでなく、主体的に考えることのできるコンテンツになるように、ニュートンの内海さん・黒川さんと議論を重ねました。他社のインシデント事例を紹介することで、参加者にリアルな危機感を抱いてもらうきっかけになったかと思います。また、簡易演習などを通して、「実際に自社がサイバー被害を受けた際にどう対応するべきなのか」「社内に定められた対応フローやエスカレーションはあるのか」といったことも各自で考えてもらうなど、より実践的な内容にしました。
松山:当社の規定やインシデント対応フローを隅々まで確認してくださったのが印象的です。その結果、いわゆるテンプレ的な研修プログラムではなく、明電舎の社内事情に沿った研修内容となりました。
当日は、内海さんが「一緒に考えていきましょう」と参加者に寄り添いながら話してくださったので、参加者たちのモチベーションアップにつながりました。フランクな雰囲気でありながらも、ランサムウェアの危険性などについてはビシッと伝えてくださって、そのメリハリもよかったです。
天野:オンラインでの打ち合わせではカメラオフにする会社も多いかと思うのですが、キックオフのときにニュートンさんから「よいプロジェクトにするために、お互いにカメラをオンにしてコミュニケーションをしていきたいです」と言われたのが印象に残っていますね。「真剣にクライアントと向き合っている会社なんだな」と感心しましたし、こちらの意識も高まりました。
福地:研修を通して、SIRTマネージャたちに「サイバー攻撃はいつ起きてもおかしくない」「攻撃の被害に遭うと、これだけの脅威があるのだ」といったことを実感してもらうことができました。この研修を第一ステップとして、今後は訓練など、さらに一歩踏み込んだセキュリティ強化策も実施できればと考えています。
天野:今後の課題は、研修で各SIRTマネージャが吸収したことを、それぞれの部門の現場でいかに定着化させ、実効的に機能させるかということです。また、SIRTマネージャは全国に配置されていることもあり、横のつながりを強化することも必要だと考えています。今後、またSIRTマネージャ向けに研修を実施する機会があれば、参加者どうしで相互にコミュニケーションを取る時間も確保したいですね。
名称 | 株式会社明電舎 |
---|---|
所在地 | 東京都品川区大崎2丁目1番1号 ThinkPark Tower |
設立 | 1897年12月 |
事業内容 | 発電・変電エネルギーシステム、水処理システム、情報通信システム、産業システムなどの販売、サービス、メンテナンス |
利用サービス | 経営層向けサイバーセキュリティ対応能力向上研修(初級) |
執行役員 兼 プリンシパルコンサルタント
内海 良
お客様と共に研修内容を練り上げ 「自分事化」の第一歩をサポート
「新たに各部署でSIRTマネージャを設けたことをふまえ、全社的なセキュリティ強化につながる研修をしてほしい」というご要望を実現するために私が考えたキーワードは「自分事化」でした。セキュリティを自分事化していただくには、通り一遍の研修ではなく「皆様が何をすればいいのか」を伝え、さらに「なぜセキュリティ対策に取り組む必要があるのか、取り組まないとどんなリスクがあるのか」といったことまで内容に落とし込む必要があります。Whyの部分を納得できない限り、行動変容には繋がらないためです。 そして納得いただくための手段として、今回は聞くだけの研修とはせず、当事者として考えていただく簡易演習を組み込みました。
研修後のアンケートでは、ほぼ全員に満足いただき、「ぜひ自分の部下にも受けさせたい」というような声もあり、自分事化していただく第一歩としては成功を収めたのではないかと感じています。 そして、ここまでご満足いただけた要因は、明電舎様と一緒に打ち合わせを重ね、練り上げたコンテンツだからということに間違いありません。支援が終了した今は、大げさな表現ではなく「練り上げた・磨き上げた」という表現が一番しっくりきます。全社で取り組む体制が浸透すれば、間違いなく企業のセキュリティレベルの底上げに繋がります。 今回の研修をきっかけとして、引き続きセキュリティ強化に取り組んでいただきたいです。