大日本印刷×BBSec 特別対談「日本の製造業におけるセキュリティの未来について」
サイバーセキュリティが重要視される社会において、ブロードバンドセキュリティ(以下、BBSec)と大日本印刷(以下、DNP)との取り組みが本格化しています。長い間、強い信頼関係で結ばれてきた両社が、資本業務提携によって目指すものとは──。
セキュリティに関する専門性と高い信頼性
BBSecとなら、よりスピード感を持ってセキュリティ事業を推進できるDNPがセキュリティを重視し、BBSecをパートナーに選んだ理由
蟇田
当社の創業は明治9年(1876年)で、本年がちょうど150周年になります。その長い歴史のなかで、お客様の大切な情報、さまざまな情報をお預かりして、印刷物などを作り続けてきました。時代の変化に応じ、1980年代にはICカードを開発して事業化したのですが、ICカードに埋め込むチップのソフトウェア開発など、印刷物とは違った側面でセキュリティを考える必要がありました。セキュリティ事業の始まりは、ICカードへの参入だったと言えます。
ICカード事業を通じて培ったセキュリティ事業を推し進める目的で、「サイバーナレッジアカデミー」というセキュリティ教育サービスを、2016年に立ち上げました。また、当社
グループ企業である株式会社インテリジェントウェイブが開発した、内部情報漏えい対策ソフトウェア「CWAT(シーワット)」も、セキュリティ関連事業の1つとして挙げられます。
しかし当時の課題は、これらが個別の取り組み、いわば「点」にとどまっていたことです。急速に高度化・複雑化するサイバーリスクに対応するためには、点を線につなぎ、より包括的で実効性の高いセキュリティ事業へと進化させる必要がありました。
そのなかで重要なパートナーとして浮かび上がったのが、BBSecです。BBSecは、セキュリティ監査、コンサルティング、脆弱性診断、解析までを一貫して担う、真のセキュリティ専門企業です。当社単独では対応が難しかった高度な技術領域においても、専門性の高い人材と実績を有しており、セキュリティの“現場力”を備えた稀有な存在でした。また、BBSecとは以前より当社のセキュリティ対策を支援いただいており、その技術力だけでなく、誠実な姿勢と高い信頼性を十分に理解していました。同じ目線で事業を成長させていけるパートナーであると確信できたことが、協業を決断した最大の理由です。
2020年セキュリティへの重要性が高まり資本業務提携へ両社の関係を強化した理由について
蟇田
2020年の新型コロナ感染症拡大がきっかけとなり、非対面のサービスやオンライン化が急速に進んだことにより、当社のお客様からネットワークのセキュリティに対する要請が急激に増加しました。お客様からのニーズも高度化、複雑化していくなかで、対応できる高い知識を持った専門人材は、当社だけでは養成しきれない状況になりました。そこで、お客様の課題解決の一助になるべく、当社のセキュリティ事業とBBSecの強みを積極的に掛け合わせるために、資本を含めた業務提携をすることを検討し始めたのです。
滝澤
当社は2006年よりセキュリティ事業に参入し、高度な専門知識を有するエンジニアの育成とともに、実践的なセキュリティサービスの開発に取り組んできました。しかし、事業開始当初は、十分な技術力とサービスを有していながらも、市場での認知や導入は決して順調とは言えませんでした。
その背景には大きく二つの要因がありました。一つは、当時はまだ多くの企業においてセキュリティが重要だという認識が希薄であったこと。もう一つは、当社の認知度が十分に浸透していなかったことです。転機となったのが、DNPとの出会いでした。DNPは早くからセキュリティの重要性を強く認識され、当社のサービス価値を正当に評価し、実際にご採用いただきました。さらに、DNPのお客様へ当社を紹介していただいたことで、当社のセキュリティサービスは大手企業を中心に急速に広がっていきました。
その後、当社は2018年に上場を果たしました。当初はセキュリティ診断のみだったDNPとのお取引でしたが、2018年には、クレジット業界における国際的なセキュリティ基準であるPCI DSS※への準拠及び認定取得を目指す企業に向けた新サービスを共同で提供開始しました。この取り組みを通じて、DNPから「さらにPCI DSS領域を強化していきたい」というお話を伺い、当社としても単なる業務提携の枠を超え、より中長期的な視点で事業成長を共に目指したいという思いが強まり、資本業務提携に至りました。
※Payment Card Industry Data Security Standardの略称。クレジットカードの情報を安全に取り扱うための世界的なセキュリティ基準のこと
深刻化する製造業へのサイバー攻撃製造業へのサイバーアタックが増加、製造業が抱える課題とは
蟇田
製造業にありがちな問題として、当社でもかつて言われていたのですが、「うちの工場はネットワークから遮断されているから大丈夫」という、迷信のようなロジックがありました。各工場でセキュリティに対する考え方や温度感に違いがあり、「自分たちの工場はサイバー攻撃を受けない」と思い込んでいる人すらいました。遮断されていることで本当に安全なのか。工場に技術者はいますが、セキュリティに特化した技術者はどの工場にもほとんどいません。セキュリティにコストをどれだけかければ安全なのか、どの工場でも正確な答えを持ち合わせていない状態でした。
時代の流れが変わったことでサイバーアタックが激しくなり、これまで想像していなかったところから侵入される事態が起こり始めました。製造業にとっての危機です。そこで、BBSecと一緒に当社の工場において、さまざまなセキュリティ対策にチャレンジし、そのなかで課題を出していくことにしました。その課題をBBSecの技術で解決することによって、それを広く製造業の皆様に提供できるのではないか──ということで、製造業に関するセキュリティ事業を一緒に構築していくことになったのです。
滝澤
2010年代まで、セキュリティリスクの中心は、個人情報や機密情報の漏えいといった情報漏えいが主でした。しかし2020年代に入り、状況は大きく変化しています。ランサムウェア攻撃をはじめとするサイバー攻撃は、単なる情報流出にとどまらず、企業の事業活動そのものを停止に追い込む深刻なリスクへと変貌しました。
実際、悪意ある攻撃によって製造業の生命線である製造ラインが停止し、長期間にわたり操業できなくなる事例が報道されています。生産停止は企業単体の問題にとどまらず、取引先やサプライチェーン全体へ波及し、社会や経済活動にまで影響を及ぼす事態へと発展しています。このような状況は、
製造業を取り巻く環境が大きく変化したことを象徴していると言えるでしょう。
また、製造業のセキュリティ対策は、製造ラインだけを守れば十分というものではありません。生産管理システムや受発注、出荷といった業務システムも含め、製造業全体を支えるシステムとして捉える必要があります。今や製造業におけるセキュリティは、経営や事業継続そのものに直結する重要な経営課題となっているのです。
製造業の知見×セキュリティの専門性×長年築いた信頼性が可能にする
標準的なセキュリティモデルの確立両社の役割について
滝澤
一口に製造業といっても、その実態はさまざまです。たとえばDNPにおいても、印刷や食品、エレクトロニクスなど幅広い事業を展開しており、扱う素材や製造方法、現場の特性は事業ごとに大きく異なります。こうした製造現場固有の事情やノウハウについては、当社だけで十分に理解することはできません。そこは、長年製造業を牽引してきたDNPならではの知見が不可欠です。
一方で、当社はセキュリティ分野を専門としており、サイバーリスクへの対応や対策設計に強みを持っています。DNPの製造業としての深い現場ノウハウと、当社のセキュリティの専門性を組み合わせることで、製造業の実態に即した付加価値の高いセキュリティサービスを構築できると考えています。まずはDNPを製造業のモデルケースとして、実効性の高いサービスを確立することで、その取り組みを他の製造業へ横展開していくことが可能になります。
蟇田
現在、BBSecの協力のもと、当社工場における「セキュリティガイドライン」の策定を進めています。ガイドラインを外部パートナーと構築するということは、相手に当社の内部情報を開示することになります。信頼関係があるBBSecだからこそ、こうした取り組みが実現しています。
当社が持つ製造業としての知見と、BBSecの高品質なセキュリティサービスを掛け合わせることで、日本の製造業にとって指針となる標準的なセキュリティモデルの確立を目指しています。
当社のお客様には、数多くの製造業の企業がいらっしゃいますので、当社の役割としてはセキュリティ事業を広めるための営業面を担当していくことになります。
新たな領域への挑戦に先行して取り組むことは
将来的な競争力につながる世界に誇る日本の製造業をセキュリティで支えていく
滝澤
当社が最終的に目指しているのは、セキュリティの力によって、お客様の事業継続に一切の支障を生じさせないことです。近年、サイバー攻撃の目的は大きく変化しました。従来の情報漏えいリスクに加え、ランサムウェア攻撃に代表されるように、企業の操業停止や事業継続そのものを脅かす深刻な事態が現実のものとなっています。また、企業がサイバー攻撃を受けた場合、企業の管理体制そのものが問われます。経済的損失に加え、企業価値や信頼への影響は計り知れません。サイバー攻撃の兆候を常に監視し、万一の際には即座に対応する――それこそが、当社の使命であると考えています。
当社のサービスはこれまでIT領域を中心に展開してきましたが、2年前に策定した成長戦略「Action 2024」では、サプライチェーン全体を視野に入れたセキュリティ事業への進化を掲げました。この取り組みは、現在の中長期ビジョン「Vision 2030」においても重要な柱の一つとなっています。国としても2025年に入り、経済産業省がようやくサプライチェーンセキュリティに本格的に言及し始めましたが、当社はその1年以上前から、この分野に先行して取り組んできました。新たな領域への挑戦には、多くの時間と労力が必要です。しかし、社会課題が顕在化する前に備え、先行して取り組むことこそが企業の責任であり、将来的な競争力につながると確信しています。マーケットは必ず、そうした取り組みに追い付いてくると考えています。
特に製造業は、日本経済の根幹です。世界に誇る日本の製造業をセキュリティで支えていきたいと考えています。
