東芝、コロナ変革へサイバー攻撃への備え急ぐ
東芝は海外拠点において、末端のパソコンやサーバーなどでサイバー攻撃を検知・対応するEDRツールを9月までに導入する。サイバー空間の攻撃は近年広範囲にわたって増えており、特に企業ネットワーク上で比較的脆弱(ぜいじゃく)な海外現地法人から侵入を許す事例が少なくない。社会を支えるインフラサービス企業として万全の体制を整える。
東芝グループは従来のウイルス対策ソフトウエアの効かない未知のウイルスや、通信網の出入り口で検知できない高度な攻撃に末端で対応するEDRツールの導入を進めている。すでに国内のパソコンやサーバーへの展開をほぼ終え、20年度上期中に海外子会社・孫会社への配備を急ぐ。
具体的にはサーバーなどの不審な挙動を検知し、感染端末をネットワークから外さずにセキュリティー専門組織が遠隔で隔離措置を施す。収集した操作ログ(履歴)から原因や被害状況を把握する流れだ。
新型コロナウイルス感染拡大防止の目的で増えたテレワークでも国内先行配備したEDRツールが役立った。自宅などからの社内ネットワーク接続は安全上のリスクが高いと言われ、テレワーク推進に踏み切れない企業も多い。政府による4月の緊急事態宣言以降、東芝はEDRツールの監視レベルを強化し、セキュリティー対策と新型コロナ感染防止を両立している。
サイバーセキュリティー対策として他に、製品セキュリティー強化も進める。自社の体制だけでなく、製造業にとって販売する製品・システム・サービスの安全性確保は不可欠だ。
東芝は主要グループ会社で製品セキュリティー対応の責任者をそれぞれ任命し、事業部や設計・開発部門、研究開発部門などにも担当者を配置する。
製品開発段階からサイバー攻撃への備えを徹底することで、エネルギーや社会インフラなどの顧客に対して安心・安全な商品を提供する。東芝がインフラサービス企業への変革を目指す上で、サイバーセキュリティー対策の充実は避けては通れない。
【関連記事】 老舗重電メーカーに多角経営の成功モデルを見た