日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考えるITmedia Security Week 2024冬 イベントレポート(1/2 ページ)

「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。

» 2024年04月10日 07時00分 公開
[吉田育代ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 デジタルトランスフォーメーション(DX)やセキュリティ強化をスピーディーに進めるにはどうすればいいか。

 アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」に、日清食品ホールディングスの成田敏博氏(執行役員CIO グループ情報責任者)が登壇し、ランサムウェア侵入検知の仕組みの構築や従業員のセキュリティリテラシー啓発など、重きを置く取り組みを披露した。

本稿は、アイティメディア主催イベント「ITmedia Security Week 2024 冬(2024年2〜3月実施)における成田氏の講演を編集部で再構成した。

トップが率先して目標を示し、変革を促す日清食品グループ

 2019年1月、日清食品グループにおいて「DIGITIZE YOUR ARMS デジタルを武装せよ」というポスターが掲示された。これを主導したのは、日清食品ホールディングスの安藤徳隆氏(代表取締役 取締役副社長・COO)だ。そこには「これからは食品製造業でもデジタルを最大限活用し、自分たちの働き方を変えていくべきだ」というメッセージが込められていた。

 そのためのマイルストーンも明示されており、2019年は「脱・紙文化元年」、2020年は「エブリディテレワーク」、2023年は「ルーティンワークの50%減」、2025年は「完全無人化ラインの成立」だ。経営トップ自らがこのように明確に目標を示すことで変革を促す、それが日清食品グループの社風である。

日清食品グループのマイルストーン(出典:成田氏の講演資料)

 同グループは、「NBX(Nissin Business Transfomation)」と名付けられたDXを進めている。この取り組みは、効率化による労働生産性の向上と、ビジネスモデル自体の変革の2本の柱から成る。一部の部門がDXをけん引するのではなく、営業部門や工場部門といった部署が、目の前の業務にどうデジタルを適用するかを考えることが大きな特長で、NBXは全員参加型の企業全体活動といえる。

Nissin Business Transfomationの概要(出典:成田氏の講演資料)

日清食品グループ総手で進めるセキュリティ対策の2本柱とは?

 日清食品グループは約2年前に、2030年に向けてデジタル領域で今まで以上に強化すべきことは何かを検討し、5つの項目を挙げた。それが「サイバーセキュリティ」「グローバルITガバナンス」「業務部門のデジタル活用支援」「先進ネットワーク・モバイルデバイスの活用」「“データドリブン”経営に寄与するデータ活用基盤の整備」だ。

日清食品グループが今後強化する5つのデジタル施策(出典:成田氏の講演資料)

 最も重要性かつ緊急性が高いと位置付けたのが「サイバーセキュリティ」で、サイバーセキュリティ戦略室開設の契機となった。それまで社内にセキュリティ人材はほぼいない状態だったが、社外から人材を募り、専門チームを組織することによって全社的なセキュリティ施策の推進を開始した。

 サイバーセキュリティ戦略室ではまず、経済産業省が掲げる「サイバーセキュリティ経営ガイドライン」をベースに、現状分析を実施するとともに目指すべき水準を定めた。

 また、5カ年単位の中期セキュリティ対応計画を立案した。さまざまな分野にわたるセキュリティの中で、毎年どの部分を強化し、どのような施策を打つか5年分の計画を定め、各年度の中でアクションプランを着実に遂行している。

 日清食品グループが数あるサイバーセキュリティ施策の中でも、最も力を入れているのがランサムウェア対策だ。同グループは防御強化に向けて主に2つの施策に力を入れている。

日清食品グループが重点的に進めているセキュリティ強化策(出典:成田氏の講演資料)

 1つ目は、外部侵入検知の仕組みの構築だ。EDR(Endpoint Detection and Response)やXDR(Extended Detection and Response)、SOC監視チームを組み合わせて24時間365日常時監視する仕組みを導入した。外部からの侵入発生時にこれを即時で検知し、アラート内容を分析・識別し、対応を判断して封じこめるという一連のフローを、セキュリティ専門ベンダーの協力を得て60分以内に実施することを達成した。この仕組みは国内だけでなくグローバル全体へも拡大中だ。

EDRとXDR、SOCを組み合わせた外部侵入検知の仕組み(出典:成田氏の講演資料)

 成田氏によると、この仕組みを導入して約3カ月間で10件の脅威が検出されたという。「もし脅威の封じこめを実施していなかったなら、大きなインシデントに発展していたかもしれない」(成田氏)

 2つ目は、セキュリティリスクアセスメントの実施だ。約60社あるグループ企業それぞれで現状の水準をNRIセキュアが提供するセキュリティ評価サービス「Secure SketCH」でスコア評価し、その上で必要となる中期的な対策を講じるというのが大きな流れだ。

日清食品グループ全体でセキュリティリスクアセスメントを実施している(出典:成田氏の講演資料)

 同グループはこれと並行してさまざまな角度からセキュリティ意識の向上に注力している。毎年サイバーセキュリティ月間を設け、ポスターを掲示したり、集中的に標的型攻撃メール訓練を実施したり、社内メディアでセキュリティ記事を掲載したりしている。日常的にもeラーニングや、新入社員やエグゼクティブ管理職向けの特別研修を設定している。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.