JR大阪駅北側の複合施設「グランフロント大阪」に本社を構える参天製薬。同社は2017年3月期にCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)を発足させた。情報システム部門に加え、法務、広報、人事、総務の各部門から1人ずつが参加する仮想的なチームだ。

参天製薬本社が入居するグランフロント大阪(大阪市)
[画像のクリックで拡大表示]

 CSIRTの発足こそ最近だが、同社は数年来、セキュリティへの取り組みを強化してきた。発端は、複数の大手企業の情報システム部門を経て2011年に参天製薬に入社した山本範明執行役員CIO(最高情報責任者)情報システム本部長が、社内規定で定めるCISO(最高情報セキュリティ責任者)に任命された2012年に遡る。山本CIOがCIOに任命されたのは2014年であり、実はCISO経験のほうが2年長いことになる。

参天製薬の山本範明執行役員CIO(最高情報責任者)情報システム本部長
[画像のクリックで拡大表示]

 山本CIOはCISO就任後すぐに自らをトップとして、ビジネスにおけるセキュリティを検討する「インフォメーション・セキュリティ・マネジメント・チーム」を組織。続いて、日本を含む世界の主要拠点に「インフォメーション・ワーキング・グループ」を発足させた。役割はビジネスの現場において最も保護すべき情報などを検討したりセキュリティ教育などを実施したりすることで、メンバーはCSIRTと同様の布陣だ。

 では、なぜ改めてCSIRTを発足させたのか。狙いについて山本CIOは「サイバー被害を受けた有事に早く動けるようにすること」と説明する。有事の際、「現場からマネジャーに報告を上げて、他部署のマネジャーを通して他の現場に下ろしてもらうといった悠長なことをやっていたら遅くて仕方がない」(山本CIO)からだ。CSIRTという小さいチームで影響度を測って、どう対応するか、外部にどう発信するかなどの方針を共有し、その後に各部署で中心となって活動してもらうことを主眼に置いているという。

 そのため、CSIRTのメンバーはマネジャー層ではなく、社内人脈も業務経験もある程度持っている中堅社員だ。もちろんインシデント発生時の対応の方向性はマネジャー層が決めるが、素早く適切に助言するのがCSIRTの役目である。

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら