ピックアップテーマ
調査・データ東芝グループは18日、昨年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2025」を発行した。同グループでは、グループ内の情報・制御システムや、同社が販売している製品、システム、サービスに対するセキュリティを確保するため、「サイバーレジリエンス(回復力)」の考え方に基づいた戦略を推進している。報告書では、サイバーレジリエンス推進策の例として、「製品セキュリティに関する法規制への対応」や「アタックサーフェスの管理と脆弱性対応」について説明している。
近年、サイバー攻撃によるリスクの高まりを背景に、世界各国で製品セキュリティに関する法規制が整備されており、欧州では昨年12月、製造業者にデジタル製品のサイバーセキュリティ対策を義務づけるサイバーレジリエンス法が発効した。こうした法規制に対応するため、同社では、製品やサービスを構成するプログラムの名称や更新状況、ライセンスなどの情報を一覧にしたソフトウェア部品表「SBOM」の適切な管理に取り組んでいるほか、SBOM作成に関するプロセスを構築し、プロセスの実行を支援するSBOMシステムの開発を進めるなどしている。
「アタックサーフェス」は、サイバー攻撃の対象となりうるIT資産や攻撃経路のことで、クラウドの利用やテレワークの拡大によって、アタックサーフェスは増え続けている。それにともない、リモートアクセス機器の管理不備によるサイバー攻撃など、アタックサーフェス経由の攻撃も増加しており、「アタックサーフェスの管理と脆弱性対応」の重要性が増している。
このため、同社グループは、昨年からアタックサーフェスに対する取り組みを推進している。具体的には、IT資産の洗い出しとリスク評価によって、グループ内のアタックサーフェス情報を把握。多くの脆弱性を抽出、是正することでリスクを低減してきた。
同グループは、「サイバーセキュリティに関する取り組みをステークホルダーに正しく理解してもらうため、今後もウェブサイトやサイバーセキュリティ報告書を通じて、グループの考え方や戦略、セキュリティ確保に向けた具体的な取り組みなどについて詳しく報告していく」としている。
▲サイバーレジリエンスの考え方(クリックで拡大、出所:TOSHIBA)
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。LOGISTICS TODAY編集部
メール:support@logi-today.com
