提供:タニウム

グローバル製造業のDX推進を支えるため「セキュリティガバナンスを確立せよ!」 グローバル製造業のDX推進を支えるため「セキュリティガバナンスを確立せよ!」

いま製造業をはじめとする多くの業界でDX(デジタルトランスフォーメーション)が加速している。DXを推進するためには、さまざまな機器をネットワークで繋ぎ、そこから得られるデータをいかに活用するかがポイントとなる。しかし一方で、これはサイバー攻撃を受けるリスクの高まりも意味する。このDX推進とセキュリティ強化という両輪にどう取り組むべきか――。DX先進企業である横河電機と統合エンドポイントセキュリティを提供するタニウムの両社に聞いた。

イラスト

Internal DXとExternal DXからなる
横河電機のDX推進アプローチ

 1915年に創業した横河電機は、計測・制御・情報の技術を軸とする最先端の製品やソリューションを提供し、産業界はもとより豊かな人間社会の実現に貢献している。同時にビジネスのグローバル化を進め、現在では全社売上の7割を海外が占める状況となっている。

 この横河電機が推進するDXの根幹にあるのが「測る力とつなぐ力で、地球の未来に責任を果たす」という“YOKOGAWAパーパス”であり、この経営理念のもとで現在2つのDX戦略が進められている。

 1つは「External DX」で、仮想空間における顧客のデジタルエンタープライズ化と、企業間取引のSystems of Systems(SoS)化を目指す。

写真:舩生 幸宏 氏

舩生 幸宏

横河電機
執行役員(CIO)デジタル戦略本部長
兼 デジタルソリューション本部
DXプラットフォームセンター長

 横河電機 執行役員(CIO)デジタル戦略本部長 兼 デジタルソリューション本部 DXプラットフォームセンター長の舩生幸宏氏は「もともと当社はOT(制御システム)系のデバイスや計測器など物理空間のソリューションを得意としてきましたが、External DXのもとではクラウドを前提とし、お客さまのオペレーションをどんどんデジタル化していくソリューションを提供しています」と語る。

 もう1つが「Internal DX」で、横河電機自身の社員の生産性向上を目指す。「当社の成功や失敗も含めたDXのユースケースとして、お客さまがデジタルエンタープライズ化していくための参考情報として、すべての取り組みを公開しています」と舩生氏は語る。

 もちろんExternal DXとInternal DXはバラバラに進められているわけではない。双方に共通するのが「デジタルエンタープライズ化」というコンセプトだ。「いつでも、どこでも、どのようにでも、すべての企業活動を手の上で操作可能にする」ことを目指すもので、仮想化のスコープをオフィスやプラントから企業全体、さらには企業間プロセスへと拡大し、最適化のさらなる進展を図っている。

グローバルセキュリティモニタリングの整備と
DMaaSの強化へ

 上記のようなDXを推進するなかで、横河電機が直面したのがグローバルセキュリティガバナンスに関する課題である。「多くのグローバル製造業と同様、以前は横河電機も分権型・地域連邦型でITガバナンスを運営していたのですが、その体制にセキュリティのグローバル化が追いついていませんでした」と舩生氏は明かす。

 もう1つの課題は、仮想化やクラウド化の進展に伴うセキュリティアプローチの変化である。これまではオフィスでITシステムを運用・利用することを前提とした境界防御を基本としてきた。しかし現在では、多くのシステムがクラウドに移行し、加えてコロナ禍で在宅勤務となった多くの社員がこれらのシステムをインターネット経由で利用している。結果として「イントラネット内で守るべきデータはどんどんなくなりつつあります」と舩生氏は語る。この変化に対応した新たなネットワークセキュリティが求められているのだ。

 そうしたなか、横河電機が整備を進めているのがグローバルセキュリティモニタリング体制である。グローバルに展開する無数のエンドポイントやネットワーク上のIDS、Active DirectoryやDNS、DHCPなどのクリティカルなサーバー、メールのセキュリティゲートウェイなどを一元的に監視するものだ。SIEM(セキュリティ情報イベント管理)によるセキュリティログを集めて分析し、的確なアクションを実施するというサイクルを、よりスピーディーに回すことに注力している。

 もう1つの施策はDMaaS(Device Management as a Service)の強化だ。前述したとおり、横河電機では多くの社員が在宅勤務に移行しており、その比率は約80%に上る。そのためセキュリティパッチの適用やWindows 10のアップグレードは社員のマニュアル対応に頼るしかなく、端末の状態確認を行うこともできなかった。

 この課題を解決するのがDMaaSというわけだ。セキュリティパッチやWindows 10のアップグレードといった作業をインターネット経由のオートパイロットで実施するとともに、各端末にゼロトラストの一部機能を実装することでセキュリティ管理レベルの向上を図っていくという。

写真:セミナーの様子1

ガバナンスの実現に向けた
セキュリティ・トランスフォーメーション

 DXとセキュリティガバナンスを渾然一体のものとして進めていくことが求められるなかで、タニウムが提唱しているのが「セキュリティ・トランスフォーメーション」(SX)という考え方である。

 SXでまず注目するのはIT利用環境の変化だ。横河電機と同様に多くの企業のIT利用環境は従前のオンプレミス主体の環境からクラウドへと移行し、同時にオンプレミスとゼロトラストが混在するといった複雑なマルチドメインへシフトしている。

 一方で、業務時間のスピードに注目すると、従来は非リアルタイム(スタティック)で十分だったのが、現在では高いリアルタイム(ダイナミック)性が要求されるようになった。

写真:楢原 盛史 氏

楢原 盛史

タニウム
Chief IT Architect CISSP、CISA

 タニウム Chief IT Architect CISSP、CISAの楢原盛史氏は「マルチドメインに順応するエンドポイントのリアルタイム化とプラットフォーム化によって、変化し続けるIT利用環境を実現するのがSXです」と語る。

 舩生氏も「従来は決められた対策を決められた手順で実行することによって、ある程度はセキュリティを確保することができましたが、現在では通用しません。サイバー攻撃者が駆使する技術が日々進歩し、手口もどんどん巧妙化しているだけに、我々も変化し続けなければなりません」と、このSXの考え方に賛同する。

 そして昨今のサイバー攻撃の動向を踏まえつつ、セキュリティガバナンスの実現に向けてグローバル組織が最優先で取り組むべき施策にタニウムが挙げるのが、「サイバー衛生管理(ハイジーン)」と「サイバー・レジリエンス」である。

 「平時からグローバルの全IT資産をひたすら可視化し、脆弱性を徹底的に排除し続ける取り組みがサイバー衛生管理です。それでも100%の防御は不可能であり、すり抜けてきた脅威に対しては迅速なリスク対処と復旧が求められます。すなわち、これがサイバー・レジリエンスです」と楢原氏は説明するとともに、「これらの業務を連続かつ動的に実施することが重要です」と強調する。

グローバル全数端末の可視化と制御を
リアルタイムかつ網羅的に実現

 とはいえ、サイバー衛生管理やサイバー・レジリエンスのプロセスを手作業で回すのは不可能だ。「横河電機においても、グローバルでは数万台といった規模のエンドポイントデバイスが存在しています。脆弱性のチェックからセキュリティパッチの適用まで、すべてのオペレーションを完全に自動化しなければ、これらのエンドポイントデバイスに対するガバナンスはとても成し得ません」と舩生氏は語る。

 このニーズに応えるのが、タニウムが提供する「リアルタイム・プラットフォーム」なのだ。「タニウムはNIST(アメリカ国立標準技術研究所)が求める、サイバー攻撃の特定から防御、検知、対応、復旧に至る主要機能を100%シングルエージェントでカバーし、全数端末の可視化や制御をリアルタイムかつ網羅的に実現します」と楢原氏は訴求する。

写真:セミナーの様子2

 これを可能にしているのが、特許技術の「リニアチェーン・アーキテクチャー&プロトコル」というタニウム独自のアーキテクチャーだ。従来の多くのIT資産管理システムはハブ&スポークモデルを採用しており、膨大な数の中継・分散サーバーを必要とするなど、通信トラフィックが枯渇してリアルタイム性や網羅性に欠けるといった課題を抱えていた。これに対してリニアチェーン・アーキテクチャーは、複数の端末が1つのグループを形成し、TCP/17472プロトコルを用いて情報を伝達し合うため、数十万台といった端末でもネットワークに負荷を与えることなく一元的な可視化や管理を行うことが可能なのである。

 最後に、横河電機の舩生氏は今後の展望として、2023年に向けた新たなDX戦略について語った。

 まずInternal DXでは、パートナー支援プラットフォーム強化による「PX(パートナー・エクスペリエンス)改革」、ECMとSCMのシームレス連携やデジタルファクトリー化、ワークプレイス改革などを柱とする「EX(エンプロイー・エクスペリエンス)改革」、顧客との接点をグループグローバルで統合する「CX(カスタマー・エクスペリエンス)改革」を推進していく。また、External DXにおいても顧客への提供価値を向上すべく、既存ビジネスのデジタル化と新規ビジネスの創出に注力していく計画だ。

 これらにより、横河電機は社員の生産性向上とビジネスモデル変革にさらなる弾みをつけていくとしている。

タニウムへのお問い合わせはこちら

pagetop