サイト内の現在位置
サイバー攻撃の増加やサプライチェーンの複雑化など、社会の変化とともに重要性を増すセキュリティ。
「問題が起きてから対処するのではなく、企画・設計段階からセキュリティを組み込んでおく」
この考え方に基づき、上流フェーズからセキュリティも含めた最適なアーキテクチャを適用することで、
安全・安心な社会に貢献する。
デジタル基盤事業部
中村 典孝
「ICTの力で世の中を便利にしていきたい」との思いで、インフラのSIからキャリアをはじめ、世の中の変化に呼応するようにセキュリティの領域を担当。
プロジェクト概要 |
---|
すべてのシステム構築・開発プロジェクトにおいて、セキュリティを当社の付加価値にすべく、様々な施策や活動を全社横断で展開。NECグループのサイバーセキュリティ事業で当社の強みを発揮することにより、グループ全体のセキュリティ品質向上に貢献し、事業拡大を目指す。
|
いま必要なのは、
問題が起こる前のセキュリティ対策。
2010年頃に生まれ、近年ますます社会的な重要性を増しているセキュリティ・バイ・デザインに基づき、セキュリティ対策をすべてのプロジェクトにおいて企画・設計段階から組み込む『全社セキュリティ・バイ・デザイン』を推進しています。活動の軸は大きく2つあり、お客様に向けたセキュリティ観点での提案支援と、社内における啓発や人材育成です。セキュリティは事故が起こるまで問題にならず、重要性が見えにくい領域。そのため、お客様が気づいていないセキュリティの問題を発見し、課題として抽出していくところから取り組んでいます。また、社内においては、各々のスキルに依存して属人的な対応になりがちなセキュリティの領域について、社員一人ひとりがセキュリティを考慮できることを目指した人材の育成にも取り組んでいます。
私が考えるセキュリティの価値とは、ICTの力を使って人や組織に安全・安心を提供できることです。セキュリティの問題は、事業やその先にある社会の経済活動を止めてしまうリスクをはらんでいます。つまり、高度なセキュリティ対策は、お客様の事業継続や、事業活動に安心して集中いただくために欠かせないものといえます。当社が提供するすべてのシステムでセキュリティの品質を高めることが、安全・安心な社会の実現に繋がります。また、当社の企業価値を高めることにもなりますので、強い使命感を持って取り組んでいます。
コンサルティングから運用まで
あらゆる領域のプロを巻き込んで。
一口にセキュリティといってもその領域は多岐にわたり、「システムがあるところすべてにセキュリティが必要」といっても過言ではありません。システムによって必要なリソースやスキルは大きく異なるため、社内の様々な領域のプロフェッショナルを集めて適切なチームをつくり、連携し推進しています。最初に相談を受けたとき、課題をしっかりとヒアリングすることを心がけ、目的とゴールを明確にして最適なメンバーのアサインと調整を進めています。
セキュリティの問題には「システム面」と「使う人の意識」両方の側面があります。たとえば、お客様にマルウェア対策のためのツールを導入して外部からの攻撃に備えても、その従業員による秘密情報の不正持ち出しが起きてしまう可能性がなくなるわけではない。システム面だけでなくセキュリティ意識の啓発や教育も含めお客様に提供するのが、当社が近年目指しているトータルセキュリティソリューションです。コンサルティング、システム構築、運用といったフェーズ単体でセキュリティを提供できる企業はあっても、コンサルティングから運用までセキュリティを考慮して、すべてのフェーズを一貫して担えるのは当社の強みといえるのではないでしょうか。
一人ひとりが自然と、
セキュリティを考慮する組織へ。
昨今、サプライチェーンの複雑化によって、セキュリティがますます大きな課題になっていると感じます。サプライチェーンで起こるセキュリティ事故の多くは、複合的な原因によるもの。複数の企業が関係していますし、上流フェーズ(企画・提案など)と下流フェーズ(構築・運用など)で発生した問題が影響しあい大きくなる傾向があります。解決のためには、上流フェーズから下流フェーズまで総合的にセキュリティを考慮する、セキュリティ・ バイ・デザインの実践がますます重要になってきます。
『全社セキュリティ・バイ・デザイン』の推進活動に携わって1年半。支援したプロジェクトも相談を受ける数も増えてきて、考え方が社内に浸透してきた実感があります。一方で担当する業種や担う領域によって意識に差があることが課題となっています。セキュリティを「みんなが考えなければいけないもの」として、当社社員のセキュリティ意識をさらに引き上げ、主体的に行動できるようにしていくことが目標です。自分たちの意識を引き上げられると、自然とお客様にも提案できるようになりますから。
私自身のキャリアを振り返ると、インフラのシステム構築を担当することでセキュリティの必要性を実感して、キャリアを方向転換した経験があります。時代に合わせて役割は変わりましたが、「ICTの力で社会の役に立っていきたい」という思いはずっと変わりません。いま目の前にある仕事を無二のチャンスと捉えて、世の中の変化に柔軟に対応し、自分も組織も進化させ続けていきたいと思っています。
関連リンク
UPDATE:2023.11.30