Japan
サイト内の現在位置
ブラザー工業株式会社様
DXとセキュリティの両輪で変革に取り組む
開発ガイドラインを刷新し、製品のサイバーセキュリティリスク対策を強化
- 業種:
-
- 製造・プロセス
- 業務:
-
- 設計・開発・製造
- ソリューション・サービス:
-
- セキュリティ/セーフティ
- サービス/コンサルティングサービス
事例の概要
課題背景
- デジタル化によって多くの製品やサービスがインターネットにつながるようになり、サイバー攻撃のリスクも高まっている
- リスク拡大に伴い民生品で遵守していた製品開発セキュリティガイドラインの対象拡大が急務に
- ガイドラインは机上の空論では意味がない。実践性が求められる
成果
DXをさらに前進させる環境が整った
新しい製品開発セキュリティガイドラインを作成し、サイバーセキュリティリスク対策を強化。DXをさらに推進していける環境が整った
民生品、産業用製品を網羅した新ガイドラインを作成
新しい製品開発セキュリティガイドラインは、民生品、産業用の両方の製品を網羅した内容。製品やサービスの脆弱性がお客様企業の事業リスクとなってしまう可能性を低減
実践性と有効性を両立した対策を実現
製品開発セキュリティガイドラインは、実践できなければ意味がない。実際の事業やサプライチェーンを踏まえ、実践可能かつ有効な対策を実現した
導入ソリューション
拡大するNECのセキュリティスペシャリストチームが、経営視点でのコンサルティングからセキュアなシステム導入・運用までを支援する。
ダウンロード資料公開中
NECのセキュリティコンサルティングで解決できる課題、提供価値、導入効果などを整理した「セキュリティコンサルティングサービス ご紹介資料」をダウンロード(My NECへのログイン、または新規登録が必要です。)
本事例に関するお問い合わせはこちらから
事例の詳細
導入前の背景や課題
代表取締役副社長
石黒 雅 氏
2030年のブラザー工業はどのような企業であるべきか
ミシンの修理業として創業し、現在はプリンターや複合機を中心とするプリンティング・アンド・ソリューションズ事業、工作機械などを提供するマシナリー事業、業務用通信カラオケシステムを手掛けるネットワーク・アンド・コンテンツ事業などを展開するブラザー工業。長い歴史の中では、オートバイの開発に力を入れた経験を持つなど、さまざまな挑戦を繰り返してきました。挑戦は今も続いています。
「ブラザー工業は一貫して“At your side.”、お客様第一を掲げてきました。これからもお客様が求める価値を提供し続けていくには何が必要か──。社会が大きく変化する現在、それを実現するには、これまで以上の大きな変革が必要。思い切って思考を飛躍させ、まず2030年のブラザーグループのあるべき姿を描き、そこから逆算した中期戦略を定めました」と同社の石黒 雅氏は話します。
その中期戦略「CS B2024」において、同社が重点テーマに据えているのが、産業用領域の飛躍、プリンティング領域の変容、未来の事業ポートフォリオに向けた活動と、持続可能な未来に向けた経営基盤の変革の4つです。
「これらのテーマのもと、さまざまな施策に取り組み、事業ポートフォリオを変えることで、たとえば、2022年度の計画では、およそ2対1となっている民生用と産業用領域の売上比率を2030年には1対1にしたいと考えています」と石黒氏は言います。
開発センター
ソフト技術開発部
グループ・マネジャー
松田 誠 氏
DXの一環として製品開発セキュリティガイドラインを強化
変革において、同社はデジタルの力を積極的に活用しています。具体的には、モノ売りからコト売りへのシフト、IoT(Internet of Things)を活用した高度な保守サービスなどを実現する「ビジネスDX」、強靭かつ持続可能なサプライチェーンを構築する「オペレーショナルDX」、そして、データ活用基盤の構築・人材育成・業務プロセス改革などからなる「DX基盤構築」という3つのDXを推進しています。
そして、DXと同時に取り組んでいるのが製品に対するセキュリティ実装です。DXを進め、お客様に提供する機器のデジタル化が進み、デジタル技術を駆使したサービスを提供するようになると、その製品やサービスのセキュリティリスクがお客様の生活や事業のリスクに直結してしまうからです。「私たちの製品が原因で損害を被ったという事態はあってはならないこと。インターネットにつながることが当たり前になっているプリンターや複合機だけでなく、クローズドな環境で利用されることが多かった産業用製品もインターネットにつながるようになっており、生活者様の安全・安心、そして、お客様企業の事業の保護も含めた対策が求められるようになっています」と石黒氏は言います。
そこで同社が取り組んだのが、製品開発におけるセキュリティガイドラインの見直しです。さまざまな機器を制御するためのソフトウェアやファームウェアなどは、攻撃者に悪用されたり、不正アクセスを許したりしないよう、開発段階でサイバーセキュリティリスクを意識したレビューやテストを繰り返すことが重要です。同社は、その方法や手順を製品開発セキュリティガイドラインにまとめ、製品開発において遵守してきました。
「しかし、既存のガイドラインは、主に民生品を意識した内容。最新のセキュリティ動向を踏まえ、産業用製品のセキュリティ規格対応も考慮した新しいガイドラインの必要性を感じていました」と同社の松田 誠氏は言います。
選択のポイント
自身の経験をベースにした実践的な支援を期待
製品開発セキュリティガイドラインを刷新するために、同社は外部の知見を借りることにしました。「もともとブラザー工業は、なんでも自分たちでやりたいと考えるタイプ。その姿勢が技術力の向上などにつながってきたのですが、今回は異なる視点を持ち寄って、より有効性の高いガイドラインを迅速に作成したいと考えました」と石黒氏は話します。
複数の企業の提案を比較し、最終的にパートナーに迎えたのがNECです。
「ビジネスコンサルタント、セキュリティベンダーなど、複数の企業の支援内容を比較しましたが、決め手となったのは、NECが私たちと同じくグローバルに事業を展開する製造業であることです。私たちが必要としている製品開発セキュリティガイドラインは、実際に実践可能なものでなければなりません。いくら高度な内容でも、それが机上の空論では意味がないのです。NECなら自身の経験をベースに実践的なガイドラインの作成を支援していただけると判断しました」と松田氏は話します。
導入後の成果
開発センター
ソフト技術開発部
スーパーバイザー
柳 哲 氏
サプライチェーン全体を網羅した新しいガイドラインを作成
ブラザー工業からの依頼を受けて、NECは「製品開発セキュリティ規程アセスメント」および「製品開発セキュリティガイドラインレビュー支援」というサービスを提供。ブラザー工業の新製品開発セキュリティガイドライン作成を支援しました。
「まずNECに既存のガイドラインの評価をお願いし、追加すべき視点や具体策のアドバイスをいただきました。それをもとに追加、改修を実施。再びNECのレビューを受け、修正を繰り返しながら新ガイドラインを作成しました。NECの姿勢は外部の有識者というより、まるでブラザー工業の一員。文字通り『伴走型』の支援を行っていただけました」と同社の柳 哲氏は話します。
完成した新しい製品開発セキュリティガイドラインは、押さえておくべきレギュレーションやガイドラインに準拠し、民生品だけでなく産業用製品の開発にも対応しています。今後、製品開発を担当するエンジニアは、このガイドラインに基づいてセキュリティを強化していくことになります。「以前のガイドラインは製品の設計・開発時のチェックやテストを中心とした内容だったのですが、新しいガイドラインは工場での生産時、倉庫での保管時、輸送中など、サプライチェーンの中に存在するリスクと対応策までを網羅した内容になっています。NECに私たちに足りなかった視点を補っていただけました。ブラザー工業の製品がお客様のリスクになってしまう可能性を大幅に軽減できたと感じています」と松田氏は言います。
また同社は、製品情報セキュリティの重要性に対する経営層の理解向上を目的とした役員向けサイバーセキュリティセミナー、ならびに製品を開発する技術者のスキルセット、マインドセットの向上を目的としたソフトウェア技術者向けセキュリティ教育の実施をNECに依頼しました。
「NECの持つ知見やサポート力の高さを体感し、ぜひ多方面からの支援を受けたいと考えたのです。セミナーに参加した役員は『リスクの大きさと対策の重要性を改めて認識した』とポジティブに評価しています。また、技術者も『すぐに現場で使える内容だった』と手応えを感じているようです」と柳氏は話します。
デジタル化が進めば、サイバー攻撃のリスクはより高まる──。DXはセキュリティと両輪で取り組むべき──。こうした指摘もある中、ブラザー工業は、NECの支援を受けて製品情報セキュリティの強化を図りました。「私たちよりもDXを先行させているNECの存在は非常に心強い存在です。今後もNECの支援に期待しています」と石黒氏は述べました。
NEC担当スタッフの声
テクノロジーコンサルティング統括部
セキュリティ・コンサルティング・グループ
ディレクター
神谷 聡史
事業内容とリスクを見極めてバランスの取れた対策を提案
サイバー攻撃によるセキュリティリスクは、ますます多様化、複雑化しています。リスクに対応するには、専門的な視点でリスクを可視化し、最適な対策を実行していく必要があります。NECは、セキュリティ製品やシステム構築サービスを提供するだけでなく、リスクの可視化、対策ポイントの提示を行う「セキュリティアセスメントサービス」で、その取り組みを支援しています。
今回、ブラザー工業様に提供した「製品開発セキュリティ規程アセスメント」「製品開発セキュリティガイドラインレビュー支援」も、その1つです。これらのサービスは、NECがソフトウェア開発を行う中で試行錯誤を繰り返し、整備したNECの製品開発セキュリティ規程がベースになっています。
特徴は、ブラザー工業様からもご評価いただいたように実践的な内容になっていること。私たちが日々の生活の中で利用する機器と、国家機密を扱う機器に求められるセキュリティレベルは違って当然です。過剰なセキュリティ対策は、場合によっては事業の足を引っ張ってしまう可能性があります。NECは、お客様の事業や機器の特性を理解し、必要な対策を検討した上で、バランスの取れた製品開発セキュリティガイドラインの作成をサポートします。
生活者向けのPCから宇宙開発に貢献する技術まで、幅広い事業ポートフォリオを持つNECの経験は、多くのお客様に役立つと確信しています。ぜひNECのノウハウをご活用ください。
お客様プロフィール
ブラザー工業株式会社
| 所在地 | 名古屋市瑞穂区苗代町15番1号 |
|---|---|
| 設立 | 1934年1月15日 |
| 従業員数 | 連結41,215人/単独3,867人(2022年3月31日現在) |
| 概要 | プリンティング・アンド・ソリューションズ事業、マシナリー事業、ドミノ事業、ニッセイ事業、パーソナル・アンド・ホーム事業、ネットワーク・アンド・コンテンツ事業を展開。40以上の国と地域に拠点を置き、グローバルに事業を展開している。 |
| URL |  https://global.brother/ja |
この事例の製品・ソリューション
本事例のリーフレット(1,040KB)ダウンロード資料公開中
NECのセキュリティコンサルティングで解決できる課題、提供価値、導入効果などを整理した「セキュリティコンサルティングサービス ご紹介資料」をダウンロード(My NECへのログイン、または新規登録が必要です。)
本事例に関するお問い合わせはこちらから
(2023年2月1日)
関連事例
デバイスの脆弱性情報をクラウドで一元管理 世界27拠点でICT環境の衛生管理をする「サイバーハイジーン」を強化
- 業種:
- 製造・プロセス
- 業務:
- ICT管理・運用
- グローバル
- 製品:
- ソフトウェア/セキュリティ
- ソリューション・サービス:
- セキュリティ/セーフティ
基幹システムを安全・安心かつ低コストにクラウドに移行
料金体系などの特長と移行支援で複雑な要件をクリア
- 業種:
- 情報サービス業
- 業務:
- ICT管理・運用
- 設計・開発・製造
- 設備保全
- 保守・サービス
- ソリューション・サービス:
- クラウド
- サービス/コンサルティングサービス
- セキュリティ/セーフティ
物理PCに負けない性能の仮想デスクトップ基盤で、快適なオフィス業務やWeb会議空間を従業員に提供されたJSOL様の事例をご紹介します
- 業種:
- 情報サービス業
- 業務:
- 設計・開発・製造
- 経営企画
- 営業・販売
- マーケティング
- 人事・総務
- 経理・財務
- ICT管理・運用
- 共通業務
- 製品:
- シンクライアント
- PCサーバ
- ストレージ
- ソリューション・サービス:
- 基盤技術/サーバ仮想化/デスクトップ仮想化
- 働き方改革
- セキュリティ/セーフティ
“純国産“ならではの安全・安心な基盤を提供し
NEC開発の生成AI「cotomi」のクラウド運用リスクを大幅減
- 業種:
- 情報サービス業
- 業務:
- ICT管理・運用
- 設計・開発・製造
- 経営企画
- 設備保全
- ソリューション・サービス:
- AI・ビッグデータ
- クラウド
- セキュリティ/セーフティ
海外グループ各社のITセキュリティ対応を標準化
グローバルに信頼されるIT環境の構築へ
- 業種:
- 建設・不動産
- 業務:
- グローバル
- 製品:
- ソフトウェア/セキュリティ
- ソフトウェア/運用管理
- ソフトウェア/情報管理
- ソリューション・サービス:
- クラウド
- セキュリティ/セーフティ
- サービス/アウトソーシング
他の事例を探す
資料ダウンロード・お問い合わせ
