経団連は5月31日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(梶浦敏範主査)をオンラインで開催し、同ワーキング・グループに参加している2社から、サイバーセキュリティ強化に向けた取り組みや次期サイバーセキュリティ戦略への期待等を聴いた。説明の概要は次のとおり。
■ 自社だけにとどまらない「セキュリティファースト」の推進(三井住友銀行)
重要インフラ企業である当社では、サイバーリスクを経営上のトップリスクに位置付け、「セキュリティファースト」の考えに基づいて、社員だけでなく他の金融機関や顧客に対しても、サイバーセキュリティ意識の向上を呼びかけている。
社内での取り組みとしては、全社員を対象にセキュリティに関する勉強会の開催、啓発動画の配信、セキュリティへの理解度確認テストの実施に加え、不定期で標的型メールへの対処訓練を実施し、サイバー攻撃に対する意識を高めている。このほか、グループ会社に対し、必要に応じサーバーやネットワーク機器への継続的な脆弱性診断を実施している。
社外での取り組みとしては、セキュリティファーストを社会的に広めるために全国銀行協会や金融ISAC(※)と連携し、社内向けに実施してきた取り組みを共有し、社会全体のセキュリティ向上に努めてきた。
政府の次期サイバーセキュリティ戦略においては、海外でのサイバー攻撃に関する情報を迅速に共有してもらうなど、重要インフラ事業者へのさらなる支援をお願いしたい。
※日本の金融機関の間でサイバーセキュリティに関する情報の共有・分析および安全性の向上のための協働活動を行う一般社団法人
■ グローバルレベルでのサイバーセキュリティ体制(アステラス製薬)
当社は、世界70カ国以上でビジネス展開しているグローバル製薬企業である。臨床試験データをはじめとした重要情報の保護、医薬品の安定供給の観点からサイバーセキュリティは重要な経営課題である。
グローバルレベルで一体化した体制を構築しており、常時、社外の専門企業およびいずれかの地域の担当者が業務にあたっている。この体制により、国・地域を越えて、日ごろから密に情報を共有することが可能となっている。
政府への期待としては、攻撃者優位といわれているサイバー攻撃の状況改善に向け、サイバー攻撃者の特定・対処能力の向上を他国・地域と協調し進めてもらいたい。
【産業技術本部】