Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

トヨタが目指すセキュリティ

トヨタの工場セキュリティ対策を金融業の平均レベルに・・なかなかインパクトのある発表だったようです。

tech.nikkeibp.co.jp

 

◆キタきつねの所感

結構インパクトがありそうな講演での発表ですね。トヨタの場合は自社のみならず国内的に裾野(サプライチェーン)が広い事もあり、自動車産業としてこのリーディングカンパニーの取り組みには注目が集まる可能性が高いかと思います。

 

トレンドマイクロセミナーでの特別講演でしたか。。

f:id:foxcafelate:20181118111731j:plain

トヨタ自動車では、サイバー攻撃が巧妙化・増加し、闇市場でのビジネスが形成され始めた約5年程前より、企業活動を支えるITシステムのセキュリティ対策を本格化させてきました。また昨今、サプライチェーンのセキュリティ対策強化が国家レベルで謳われるなか、自社で培ったノウハウの関連会社展開を進めてきています。今回は、これらのプロジェクトにおけるセキュリティ対策の考え方や展開戦略についてご紹介します。

 

気になるのがトヨタ工場セキュリティに求めるセキュリティレベルが『金融業の平均』という部分。PCI DSS等の観点で考えると、製造業の工場には結構ハードルが高い部分もあるのではないかと思いますが、トヨタであれば、一気にレベルを向上させる事も可能かも知れません。

 

先日のトヨタソフトバンクの提携の話も、もしかするとこの戦略に関係しているのかも知れません。

tech.nikkeibp.co.jp

セキュリティで足りないリソースは、自社(グループ)至上主義を捨て、他社との提携を使ってでも実現のスピードを加速する方向に舵を切ったと考えれば、早期の実現は既に道筋が見えていると推測することもできます。

日本(世界)を代表する製造業企業であるトヨタの影響力を考えると、これからの自動車業界はコネクテッドカーの分野だけでなく、工場も含めたサプライチェーン全体で、セキュリティ(人命のセーフティではない)を考えていくべき時代になったとも読み取れそうです。

 

 

ハイブリッド車のイラスト

 

更新履歴

  • 2018年11月18日AM(予約投稿)