丸紅グループのサプライチェーン対策
丸紅グループは商社という業態からも海外での事業展開を多く手掛けており、業種も多種多様です。このような事業環境の中で、拠点・業種にとらわれない、一定のセキュリティ水準を担保したサプライチェーン対策を施すため、丸紅グループでは2012年の早期から10年以上にわたり、ITガバナンスの取り組みを推進しており、グループ全体のセキュリティ水準の底上げを図っています。
丸紅ITガバナンスルール(ITGR)策定
丸紅グループ全体で一定のセキュリティ水準を担保するために、NIST CSF(Cyber Security Framework)等、公的なフレームワークの観点を取り入れながら、海外・国内のグループ会社向けに丸紅ITガバナンスルール(ITGR)を策定しています。
各グループ会社はこの規程を満たしながら、事業展開を行う必要があります。
グループ共通ITサービス(M-IGS)整備
ITGRを各社で一つ一つ読み取りながら対策・実行を行うことは非常にハードルが高く、グループ会社によってはIT担当者やコスト負担が大きく、円滑な事業展開ができないことがあります。
丸紅グループでは、ITGRに準拠したグループ共通ITサービス(M-IGS)を提供しており、各グループ会社がM-IGSを導入することで、円滑な事業展開を低コストで実現できるようサポートしています。
M-IGSのラインナップには、従業員が使用する営業支援ツール、Box、ネットワークやエンドポイント領域のセキュリティ対策、マネージドセキュリティサービスによる監視対応等、幅広いラインナップを提供しています。
定期的なアセスメントの実施
ITGRに準拠したセキュリティ対策を各グループ会社が行っているか確認するため、丸紅グループでは定期的なアセスメント(評価・分析)を実施しています。
ITGRから逸脱した運用を実施していないか、各グループ会社に証跡提出を含めた詳細な確認を定期的に行っており、必要に応じて是正指示を行います。
このように丸紅グループでは、PDCAサイクルを踏まえたセキュリティ対策を行っており、対策が不十分な点について、ITGRの改定やM-IGS対策強化等の改善活動に努めています。
次回(第3回)
丸紅グループでは、ここまで体制を整えるのに10年以上の歳月を要しました。
具体的にどのような点が苦労したのか、グループ共通ITサービス(M-IGS)までの道のりを次回(第3回)でお伝えできればと思います。
丸紅I-DIGIOでは、各企業様の海外を含めたサプライチェーン対策の課題を効率的にご支援するサービスを幅広くご用意しております。ご興味のある方は、お気軽にお問合せいただければと思います。
