パナソニックグループのサイバーセキュリティ戦略と工場&製品セキュリティの取組について
パナソニックグループでは全社重点リスクのひとつにサイバーセキュリティ攻撃を指定し、この対応のために工場/情報システム/製品・サービス領域でのサイバーセキュリティを統括する組織を立上げ、取組みを強化しています。この講演では、これに至った経緯と現状の体制や活動内容をご紹介します。加えて、製造システム(OT)と製品やサービス(IoT)セキュリティの両分野の取組みについては、それらの詳細な内容もご紹介します。
松下電器に入社後、PC事業部門でソフト開発者、IT部門でインフラやIoTサービス開発の事業責任者、R&D部門で製品セキュリティのガバナンス施策策定部門などを担当。現在はパナソニックHDにて、サイバーセキュリティ全般(OT/IT/IoT)を統括する部門と、IoT機器とサービスに関するセキュリティを担当する部門に所属。社外では、サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)にて運営委員や業界連携WGの座長等を担当。
DX・AI時代に立ち向かう―デジタルリスクに強いセキュリティ戦略と人材育成
加速するAI活用、拡大するDXの昨今、各企業が抱えるセキュリティ部門だけでは解決できない複合的なデジタルリスクについて、当社のセキュリティ戦略やプラスセキュリティ人材の育成、そして社内のセキュリティ カルチャー醸成の奮闘事例や抱える課題についてご紹介します。
クラウドサービス開発、ビッグデータ基盤開発、IoTエッジコンピューティング、AIプラットフォーム開発の責任者を経て、2019年よりセキュリティガバナンス業務に従事。情報セキュリティ、製品セキュリティの部門長を歴任し、東芝グループ全体のセキュリティガバナンス、リスクマネジメントオペレーション、人材育成、プライバシー/個人情報保護を統括。NPO日本ネットワークセキュリティ協会(JNSA)理事、特定非営利活動法人日本セキュリティ監査協会(JASA)理事を務める。
CISO2.0時代のサイバー戦略 ~DX with Security のススメ~
国際関係の緊張や社会不安が高まっています。犯罪者は組織化され、国家を背景にした攻撃者も企業を狙ってきます。一方企業のデジタル化(DX)は競争を勝ち抜くために不可欠です。大手企業ではCISOを置いてサイバーセキュリティ対策をしていますが、これからは守るだけでなく攻めのCISOが求められます。本稿では、企業のレジリエンスを高めるためのCISO2.0の役割を紹介します。
日立製作所でデジタル政策を担当し、小泉内閣や麻生内閣のIT戦略策定に関与。経団連ではデジタル政策促進やサイバーセキュリティに関する提言を取りまとめた。2017年に、中立・独立のシンクタンクJCICを設立し、代表理事に就任。自ら上席研究員も兼ねて政策提言などを発信している。経産省・警察庁・国交省など中央行政の審議会委員多数。2022年、情報セキュリティ文化省を受賞。
