JR大阪駅北側の複合施設「グランフロント大阪」に本社を構える参天製薬。同社は2017年3月期にCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)を発足させた。情報システム部門に加え、法務、広報、人事、総務の各部門から1人ずつが参加する仮想的なチームだ。

参天製薬本社が入居するグランフロント大阪(大阪市)
[画像のクリックで拡大表示]

 CSIRTの発足こそ最近だが、同社は数年来、セキュリティへの取り組みを強化してきた。発端は、複数の大手企業の情報システム部門を経て2011年に参天製薬に入社した山本範明執行役員CIO(最高情報責任者)情報システム本部長が、社内規定で定めるCISO(最高情報セキュリティ責任者)に任命された2012年に遡る。山本CIOがCIOに任命されたのは2014年であり、実はCISO経験のほうが2年長いことになる。

参天製薬の山本範明執行役員CIO(最高情報責任者)情報システム本部長
[画像のクリックで拡大表示]

 山本CIOはCISO就任後すぐに自らをトップとして、ビジネスにおけるセキュリティを検討する「インフォメーション・セキュリティ・マネジメント・チーム」を組織。続いて、日本を含む世界の主要拠点に「インフォメーション・ワーキング・グループ」を発足させた。役割はビジネスの現場において最も保護すべき情報などを検討したりセキュリティ教育などを実施したりすることで、メンバーはCSIRTと同様の布陣だ。

 では、なぜ改めてCSIRTを発足させたのか。狙いについて山本CIOは「サイバー被害を受けた有事に早く動けるようにすること」と説明する。有事の際、「現場からマネジャーに報告を上げて、他部署のマネジャーを通して他の現場に下ろしてもらうといった悠長なことをやっていたら遅くて仕方がない」(山本CIO)からだ。CSIRTという小さいチームで影響度を測って、どう対応するか、外部にどう発信するかなどの方針を共有し、その後に各部署で中心となって活動してもらうことを主眼に置いているという。

 そのため、CSIRTのメンバーはマネジャー層ではなく、社内人脈も業務経験もある程度持っている中堅社員だ。もちろんインシデント発生時の対応の方向性はマネジャー層が決めるが、素早く適切に助言するのがCSIRTの役目である。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。