包括的サイバーセキュリティ対策、専門チームを軸に全社で

あらゆるモノがネットにつながる「IoT」が産業、医療・ヘルスケア分野、交通・社会インフラなど様々な領域に広がり始めている。昨今、インターネットを悪用するサイバー攻撃はいっそう巧妙化しつつ、その狙いをIoTにもつけていて、現に産業界や自治体等のシステムに被害を与えている。

ビジネス及びサービスのデジタル転換、日本政府が旗を振る「働き方改革」「ソサエティ5.0」の実現などでもその活用が期待される。次世代IT(情報技術)やIoTの進展に伴い、製品・サービスがサイバー攻撃にさらされるリスクが高まっている。そしてそれらを開発し提供する企業には、社会的責任として、自社製品やサービスの脆弱性を狙ったサイバー攻撃による被害を予防する取り組みと、責任ある情報公開などが求められているという。

三菱電機は、同社の製品・サービスにおけるサイバーセキュリティ対策行動を迅速かつ確実にするPSIRT(製品セキュリティ事案対応チーム、通称「ピーサート」)を4月1日付で設置。この専門組織を中心に全社体制を構築し、製品およびサービスのセキュリティリスク低減などの取り組みを推進し強化する。

新体制では、全ての事業本部とその傘下の製作所にPSIRTマネージャーを配置し、生産システム本部に全社を統括する専門組織(コーポレートPSIRT)を設置する。同社の製品・サービスにおいて、リスクが発生した脆弱性に迅速かつ適切に対応するとともに、製品開発段階から脆弱性混入を予防する技術的な取り組みを強化かつ推進するという。

同社は6月、公式Webに製品・サービスのセキュリティに関する専用サイトを開設し、脆弱性情報を集約して公開を始める予定。各製品の問い合わせでも、脆弱性を専門に扱う窓口を開設する。製品・サービスのセキュリティ向上について顧客とのコミュニケーションを迅速かつ適切に、そして積極的に行うことで、顧客へ安心を届けていく考えだ。