MEMBER

2022年 新卒入社

プロジェクトリーダー

K.T.

2010年 新卒入社

S.R.

2015年 新卒入社

K.T.

2018年 中途入社

S.T.

CHAPTER 01

プロジェクト発足の経緯とエンドポイントセキュリティサービス導入に関して教えてください

S.R.

2018年頃から豊田自動織機グループを標的としたサイバー攻撃が増加。東京オリンピックの開催を控え、トヨタグループがスポンサーを務めていたことから、国際的な注目度と共に狙われるリスクが高まる可能性がありました。それまでは、ウイルス感染や内部からの情報持ち出しが主流でしたが、生産停止や情報漏洩の報道が目につくようになりました。

K.T.

防ぐことに注力はしつつも、「完全に防ぐことはできない」前提で動いています。とはいえ、一般的な対策や効果的な対策についてはすべて行うという姿勢です。

K.T.

プロジェクト体制は大きく2つのグループで構成されています。1Gが豊田自動織機および海外の関係会社を、2Gが国内の関係会社を担当しています。

S.T.

2Gは2020年4月に発足しました。その第一歩として、これまで各関係会社が個別に選定していた端末ウイルス対策ソフトを、弊社で一括選定・運用する体制へ変更し、サービスとして提供を開始しました。

K.T.

各社においてウイルス対策の専門家を配備することは難しく、バージョンアップや検知対応は各社にとって大きな業務負荷となっていました。そこで豊田自動織機のサイバーセキュリティの対応チームとして、統一基盤を作りました。

S.T.

プロジェクトは、厳格なセキュリティ要件の策定と製品選定から始まりました。ソフトベンダーの知見を仰ぎながら検討を深める一方、運用の要となる遠隔監視体制を確立すべく、ネットワークベンダーと連携して通信インフラを徹底的に整備しました。最大の難関は、実務への影響を最小限に抑えることでした。

K.T.

実務への影響を最小限に抑えるには、画面越しではなく、現場の生の声を聞くことが不可欠でした。そこで全23社のうち9社に対しては、直接現地へ出向く「対面での調整」を重視しました。膝を突き合わせて対話を重ねることで、担当者の方々と雑談を交わせるほどの信頼関係を構築。こうした血の通った関係性こそが、プロジェクトを円滑に推進する大きな原動力となりました。

S.T.

最大15社を同時並行で稼働させるなか、最も神経を研ぎ澄ませたのは、業務への影響をゼロに抑えることです。特に生産現場においては、システムの不具合がライン停止に直結しかねません。そのため、まずは数台の端末で検証し、安全を確認した上で段階的に全体へ展開しました。

K.T.

生産設備など個別のネットワークに接続された端末や、出張専用端末ごとに適応するソフトを提供するなど、環境ごとの対応にも苦労しました。特に、数千台に及ぶ端末のアップデート作業は、一気に実行するとネットワークが遅延する可能性があるため、一日の上限台数を定め、手作業で実行しました。

S.T.

苦労した分、関係会社との信頼関係が深まりました。エンドポイントセキュリティサービス導入を通じて、他の案件の相談もいただけるようになったことは嬉しいです。

K.T.

私も運用まで引き受けることで関係会社の負担が軽くなり、「本来の業務に注力できる」と、感謝の言葉を言われた時は嬉しかったですね。

CHAPTER 02

ASM導入プロジェクトに関しては?

K.T.

豊田自動織機および海外の関係会社を担当する1Gでは、ASMを導入しています。ASMとは、誰もがアクセスできるホームページなど、自社がインターネット上に公開している“攻撃され得るポイント”を継続的に洗い出し、把握・管理するセキュリティ手法で、外部の攻撃者から見て、どんな弱点が見えているかを発見し、各社に是正対応してもらうことに取り組んでいます。
TOYOTAという名前が付くだけで狙われやすいですし、更に英語圏であれば日本語よりも狙われやすいと思っています。約300社、数千台規模の端末を対象に、特に危険度の高い会社をフォーカスして対策を講じています。お客様の個人情報や生産に関わる設計図などの情報に加えて、生産を支えているIT資産を優先して対応しています。

S.R.

テスト環境から本丸に侵入されることもあるので、結局は全てをケアする必要があります。
リスクを検知するツールは存在しますが、対応する優先度を最終的に判断できるのは人間だけです。守るべき資産や優先順位は企業ごとに異なるからこそ、私たちの介在価値があると考えています。セキュリティの世界では、「何も起きない日常」を守り抜くことこそが最大の成功です。その平穏を支えるために、私たちは目に見えない場所で常に動き続けています。一見するとコストばかりが目立つ分野かもしれませんが、盤石なセキュリティという土台があって初めて、企業の挑戦は可能になります。私たちは、その「見えない安心」を支え続けたいと考えてます。
IT全般の知識が身につき、海外の友人も増えて、共にセキュリティを強化していく仕事はおもしろいです。豊田自動織機は海外拠点が多く、全地域を見ることができるのは当社ならではだと思います。

K.T.

あらゆる脅威からすべてを等しく守ることは、もはや困難な時代です。これからは、何を最優先で守り抜くかという取捨選択が求められます。リスクを正しく評価し、たとえ攻撃を受けても迅速に立ち直れる環境を整えること。その本質的な備えこそが、お客様の大切な資産を守る最短距離になると信じています。

S.R.

取捨選択を進めるプロセスにおいて、技術だけで完結できないことは多々あります。何を守り、何を優先するかという判断は、ITでは判断ができないことがあるため、他社や他部署と一緒に決めていく必要があります。

K.T.

そのためにも、後手にならないよう、日々の情報収集と意思決定のスピードが何よりも重要になります。あらためて思うのが、IT全般を知るにはセキュリティはとても有意義な分野です。社内外から頼られることも多く、技術的な知識の吸収も早いと思います。
情報共有という意味では、年に1回、7つの地域統括拠点のセキュリティ責任者が集まって、課題や取り組みを共有する「セキュリティサミット」を開催しています。2024年はオランダ、2025年はアメリカで開催しました。

S.R.

オンラインではなく、対面で現場の悩みを直接伺い、信頼を深めていくプロセスを大切にしています。サミットの席上、米国の責任者が口にした「グループ内に同じ志と悩みを共有する同志がこれほどいる。それを肌で感じ、理解し合えたことが最大の収穫だ」という言葉。この連帯感こそが、国境を越えて脅威に立ち向かう私たちの強みです。

CHAPTER 03

豊田自動織機ITソリューションズの魅力は?

S.R.

海外の挑戦フィールドが想像以上に広がっていることです。ここまでチャンスがある企業は、そんなにないと思いますね。
入社した時は英語をまったく話せませんでした。それが、今では普通にやりとりできますし、この仕事が一番自分に向いていると思っています。また、セキュリティ業務を支えているのは、中枢を担うインフラやアプリケーション担当者との緊密な連携です。彼らは非常に優秀で、こちらからの相談に対して常に期待を上回るスピードと精度で応えてくれます。こうしたプロ同士の信頼関係が社内に根付いていることこそ、私たちが胸を張れる一番の強みかもしれません。

K.T.

私は教育体制の充実だと思います。セキュリティに関する資格取得の補助はもちろん、英会話の講習にも行けます。

S.T.

あらゆるIT領域を網羅しているため、外部との複雑なやり取りを介さず、社内のみでシームレスな合意形成が可能です。この一気通貫の体制が生み出すスピード感と、プロジェクトを円滑に進められるチーム力が大きな魅力です。

K.T.

セキュリティは、コミュニケーションが鍵を握る仕事です。人と関わることが好きなメンバーが集まっているからこそ、大規模プロジェクトの重責を担う場面でも、全員が前向きに高め合える。この風通しの良さが当社の魅力だと思います。
  • セキュリティに関しては、最近特に国内での事故報道が多く、重要性が増している状況です。今回のセキュリティチームプロジェクトに関しては、企画段階から参画していただき、具体的な検討や実際の運用部分については信頼して委託。その内容を自社で確認、判断する形で進めています。海外拠点に関しては、当社に深い技術や知識があるわけではないため、とても頼りにしています。

    株式会社豊田自動織機 Sさま

  • 私は機密管理グループに所属しており、会社の機密管理ルール、教育、仕組みづくりを担当。内部不正監視の仕組みについて運用を依頼しています。検知ツールの導入から運用まで進めてもらっており、導入して終わりではなく、その後のフォローまで大変助かっています。セキュリティなくしてITの推進はありません。今後、プロとして最先端の技術と最新のトレンドを習得していただき、問題提起をしていただけるとありがたいと思っています。

    株式会社豊田自動織機 Sさま

    •