三宅慎也氏

長期化するコロナ禍の中で、DX推進のうごきは「各企業の生き残りをかけた必須のビジネス活動」として位置づけられています。リモートワークの推進のみならず、工場・プラントの自動化・リモート管理の推進、製品・サービスのIoT化・他業種との協業サービスなど、企業のさまざまなビジネス活動がサイバー空間に拡張されることにより、セキュリティを管理すべき対象が、従来の「情報システム」だけではなく、「工場・プラント」「製品・サービス」「サプライチェーン」といった領域に拡大しています。 こうした拡大したビジネス領域において、「組織態勢のガバナンスが十分でない」ことに起因するセキュリティリスクが増大しています。たとえば、「電子マネーサービスにおける二要素認証対応などの対策不備によるセキュリティ被害」がその一例です。また従来の情報セキュリティ部門を中心とした「社内情報システムのみを管理対象とする態勢」では、各事業部門がDXを進める工場・プラント、新製品・サービスのセキュリティ対策に十分なガバナンスが効かず、初歩的とも思える対策不備が露呈するケースが発生しています。 本セッションでは、「DXの推進により拡大した領域のセキュリティインシデントの現状認識」を共有し、スピーカーの企業で行われている実際の取り組みを紹介したあとで、「リスクを減らすための企業の組織態勢やガバナンスの在り方」「経営層をどのように巻き込めば良いか」といった課題について、パネルディスカッションにて議論し、同様の課題を持つ聴講者の具体的なアクションのヒントとなることを目的とします。