RSA SUMMIT Japan 2019

■9月26日（木）13：50～14：10
テーマ：東芝のサイバーセキュリティへの取り組み

株式会社東芝　サイバーセキュリティセンター　センター長
東芝デジタルソリューションズ株式会社技師長/ CISO / CPIO / 情報セキュリティセンター長
天野 隆

　「東芝のサイバーセキュリティへの取り組み」と題して、東芝グループが進めるサイバーセキュリティ強化への取り組みを、ガバナンス、プロセス＆プラットフォーム、人材育成の観点で、実際の事例と共に紹介しました。セキュリティ部門やリスク管理の責任者・担当者をはじめ、デジタルリスクに関心のある方々が多く来場され、東芝グループのサイバーセキュリティへの取り組みについて熱心に耳を傾ける姿が見られました。

　東芝グループは、デジタルトランスフォーメーションを背景に、サイバーとフィジカル（実世界）が融合した技術で社会課題を解決する、世界有数のサイバーフィジカルシステム（CPS）テクノロジー企業を目指しています。一方で、IoTを活用したデジタルトランスフォーメーションの進展を背景に、実世界のさまざまなモノがネットワークにつながることで、サイバー攻撃の脅威が情報システムだけでなく制御システムや製品にもおよび、社会インフラ等が物理的な被害に遭うリスクが増大しています。東芝グループは、CPSを推進する企業の責務として、サイバーセキュリティマネジメントポリシーをグループで定め、一貫したセキュリティ対策を推進しています。

• 
  CPS普及によるサイバー攻撃リスクの増大

CPS普及によるサイバーリスクの増大には、従来のDefense型・Reactive型のセキュリティではなく、積極的に予防・対策を行うOffense型・Proactive型の体制づくりが必要だと語りました。

具体的な施策として、① ガバナンス、② セキュリティオペレーション、③ 人材育成をキーワードに挙げ紹介しました。 →詳細は「東芝グループ サイバーセキュリティ報告書2019」でご覧いただけます。
https://www.toshiba.co.jp/about/press/2019_06/tp_j1001.htm（（株）東芝）

 

　また、産業用システム(OT)においてセキュリティ対策を展開する場合、ITシステムとは異なる課題が存在し、これら課題への対応が不可欠だと話しました。技術や運用面だけでなく、現場では外部にネットワークをつなぐことへの抵抗があり、パッチ適用が困難であったり、まだまだセキュリティに対してコストをかけるという意識が希薄であるなど文化的な課題も多いと解説しました。

• 

東芝グループは、制御システム(OT)へのセキュリティ独自の課題に応えるさまざまなセキュリティソリューションを提供しています。

 

　最後に、今後も変わらずお客さまの事業継続を支え、安心で安全な社会を実現するために、「人」「モノ」「時刻」「位置」など多様な情報を組み合わせて安全で厳密な認証を実現していきたいと語りました。

• 

●関連情報はこちら

• 東芝セキュリティアセスメント・コンサルティングサービス
• データダイオード Waterfall 一方向セキュリティゲートウェイ
• 制御システム向けサイバーセキュリティ・プラットフォーム CyberX Platform