堀場製作所のDX責任者が語る“ほんまもん”のグローバルセキュリティ戦略
2023年に設立70周年を迎えた堀場製作所。海外売上高比率70%以上を誇る分析・計測システムのリーディングカンパニーである同社が今考える、グローバルセキュリティ戦略の新たな境地とは?
“はかる”技術で、より良いものを追い求める堀場製作所
2024年7月23日(東京)、8月1日(大阪)に行われたトレンドマイクロ主催のサイバーセキュリティカンファレンス「2024 Risk to Resilience World Tour Japan」。今回は、大阪での講演に登壇した株式会社堀場製作所のディストリビューション&DX本部DX戦略センター長を務める栗田 英正(くりた・ひでまさ)氏の「堀場製作所の中長期経営計画を支える“ほんまもん”のサイバーセキュリティ戦略」の講演をレポートします。
2023年に設立70周年を迎えた堀場製作所(HORIBA)。分析・計測システムの総合メーカーとして、常に時代に応じた様々な“はかる”技術を、自動車、環境・プロセス、医用、半導体、科学といった多様な市場に提供し続けてきました。堀場厚氏(現代表取締役会長兼グループCEO)が社長に就任した1990年代からは、海外事業の本格化や積極的なM&Aを通じてグローバル企業として成長し、現在の海外売上高比率は76%に上ります。
30年ほど前に同社に入社し、成長を支えてきた一人である栗田氏は、2023年に同社のDX領域の責任者に就任しました。2024年2月に同社が発表した中長期経営計画「MLMAP2028」(2028年に売上高4,500億円を目指す経営計画)を支えるべく、デジタル面の各種施策をリードしています。
中長期経営計画「MLMAP2028」とDX戦略
HORIBAグループの価値を最大限発揮するという“MAXIMAZE VALUE”をスローガンとする同計画では、3つの注力分野(エネルギー・環境、バイオ・ヘルスケア、先端材料・半導体)における社会課題の解決を目指す事業戦略を掲げています。例えばエネルギー・環境分野では、カーボンニュートラル実現のため、同社の技術・経験を活用し、石油の代替燃料(水素・アンモニアなど)や再生可能エネルギーの利活用、エネルギー利用の効率化などを促進するためのソリューションを提供していきます。その一端として、同社では、従来の分析・計測機器による装置ビジネスだけではなく、データマネジメントサービスまで含めた総合的なビジネスモデルへのシフトを進めています。
MLMAP2028実現のためには、デジタルを活用した顧客・パートナー接点の拡大や、経営基盤や製品供給力の強化が欠かせません。それらをサイバー攻撃で停滞させないよう、グローバルインフラ・サイバーセキュリティ対策のさらなる高度化は、同社のDX戦略の大きな柱の1つです。
HORIBAのサイバーセキュリティ対策レベルを改めて底上げ
同社では1990年代からサイバーセキュリティ対策を推進してきましたが、2020年にCSIRTを設立し、全社的な取り組みをより強めています。栗田氏は「トレンドマイクロには製品の提供だけでなく、戦略立案やインシデント対応、リテラシー向上の教育など様々な支援をしてもらっている」と述べました。
しかし、昨今グローバルレベルで情報セキュリティ被害が急増する外部環境に鑑み、あらためて自社の体制・対策状況における課題を把握する必要に迫られました。そこで外部専門家によるアセスメントを実施(NIST CSFに基づくもの)、以下のステップでサイバーセキュリティ対策強化を実施しています。同社では現在ステップ1と2を完了し、ステップ3を進めているところです。
ステップ1:外部からの攻撃検知強化(EDR導入、SOC強化など)
ステップ2:情報資産管理強化(情報資産の把握・重要度評価)
ステップ3:個々の情報資産の防御強化(脆弱性対策、特権ID管理など)
栗田氏は「このロードマップの取り組みにあたっても、セキュリティソリューションの検知強化、アセスメントやソリューション運用のアドバイス、CSIRTの訓練サポートなど、トレンドマイクロの幅広い支援を得ている」と語りました。
HORIBAのサイバーセキュリティ戦略の課題と挑戦
自組織のサイバーセキュリティ対策を着々と向上させている同社ですが、現在は主に2つの課題に向き合っています。
①各国の規制や業界規格への対応
幅広い領域や海外での事業展開をしているがゆえに、多くの規制・規格に対応しなければならないという課題です。各国の規制として、NIST-SP800-171やEUサイバーレジリエンス法、中国のサイバー三法などがその代表です。また業界規格は、自工会サイバーセキュリティガイドラインや半導体分野SEMI規格のE187/E188などが挙げられます。これらの規制・規格の強化は、同社の顧客企業のセキュリティ対策への要求の高まりにつながり、同社にとってこれらの対応は事業継続の必須要件となりつつあります。
栗田氏は「これらの規制・規格は、サプライチェーン全体での対策強化を求めるもので、さらにそのスコープは製品や製造ラインの防御にも拡大されることから、HORIBAとしても対応は必須のものである」と付け加えました。
②海外グループ会社のガバナンス強化
もう1つは、海外拠点へのガバナンス強化がより求められている点です。前述したアセスメントを海外のグループ会社に対して行ったところ、一部地域で要求水準に達してない拠点があり、現在本社主導で対策を推進しています。
こうした課題の解決に向けて、栗田氏の部門がリーダーシップを発揮し、以下の対策に取り組んでいます。
・グローバルサイバーセキュリティ体制構築(グローバル各社の情報セキュリティ責任者の設定、地域別運用体制の構築、本社との連携体制強化)
・国際標準フレームワーク(ISO27001やNIST SP-800シリーズなど)に則った、グローバル横断での対策レベル設定
・ギャップ分析・リスク評価の実施、改善アクションプランの選定
こうしたグローバルレベルでのセキュリティ戦略を、2024年5月に実施したHORIBAグループのグローバル会議で発信し、グループ全体に向けてサイバーセキュリティ対策強化を宣言しました。新たな体制は2025年から実働する予定で、現在は人員調整に奔走しているところです。
トレンドマイクロへの期待
中長期経営計画「MLMAP2028」とそれを支えるDX戦略を止めないため、サイバーセキュリティの新たな課題解決に挑戦している同社。栗田氏は、同社がその挑戦を続けるためにトレンドマイクロへの期待として、以下を挙げました。
・迅速なソリューション提供(ソリューション機能強化や運用性向上の継続)
・インシデントレスポンス・リカバリ対応の知見の提供やサポート
・グローバル対応における支援(ガバナンス強化に対する助言等)
栗田氏は「トレンドマイクロには、セキュリティ戦略の共創パートナーとして、今後も期待している」としました。
栗田氏は、同社設立70周年を迎え、30年後を見据えて定義された新たなビジョン「Joy and Fun for All ~おもしろおかしくをあらゆる生命へ~」と、ミッション「ほんまもんと多様性を礎にソリューションで未来をつくる」を、セッション中に紹介しました。
「おもしろおかしく(Joy and Fun)」は、同社創業者である堀場雅夫(ほりば・まさお)氏が定めた社是であり、人生で多くの時間を費やす会社での日常に、やりがいとチャレンジ精神を持って取り組むことで実り多い人生を送ろうというものです。また、「ほんまもん」は同社創業の地である京都で使われている言葉で、単に本物という意味以外に、心をこめてより良いものを追い求め続けた先に生まれる、唯一無二の価値を表しています。
最後に栗田氏は、「サイバーセキュリティは“おもしろおかしく”だけで進めることはできないが、グローバル全体の成長を支えるべく“ほんまもん”のサイバーセキュリティの対策に継続して取り組んでいきたい」と意気込みを語りました。
チャレンジ精神を失わず、そして唯一無二の“ほんまもん”を追い求める同社のサイバーセキュティ戦略の挑戦は続きます。
<関連記事>
・2024 Risk to Resilience World Tour Japanを一気に振り返る
・2024 Risk to Resilience World Tour Japan基調講演 開催レポート
・進化を続けるパナソニックグループのサイバーリスクコントロール戦略とは~ベストオブブリードからセキュリティプラットフォームへのシフトを推進~
・“安全”に裏打ちされた“安心”を~コープデリのサイバーリスクマネジメントの現在地
・漢方薬のツムラがたどり着いた「現実を正しく見据えた」復旧策とは
・神戸製鋼所のサイバーリスクコントロール戦略 ~ベストオブブリードからサイバーセキュリティの統合へ~
・ローム×トレンドマイクロ、サイバーセキュリティ対応・調査の最前線を知る二人が語った“復旧”で見逃せないポイントとは?
Security GO新着記事
内部不正はなぜ起こるのか?~その発生のメカニズムを探る~
(2024年12月5日)
AIガバナンスの動向は?各国のAI法規制を概観
(2024年12月4日)
仮想通貨(暗号資産)取引所を狙う攻撃を考察
(2024年12月4日)