Japan

ニュース&トピックス

「東芝グループ サイバーセキュリティ報告書2020」の発行について

積極的な脅威インテリジェンスの活用と自律的な組織体制で情報セキュリティと製品セキュリティを確保
2020年06月17日

 当社グループは、2019年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2020」を発行しました。

 当社グループは、サイバーとフィジカル(実世界)が融合したサイバーフィジカルシステム(CPS)テクノロジーを駆使したインフラサービスカンパニーとして、更なる成長と企業価値の最大化を目指しています。
 CPSにおいては、実世界のさまざまなモノがネットワークにつながることで、サイバー攻撃の脅威が社会インフラの制御システムや機器などにも広がり、物理的な被害に遭うリスクが増大しています。こうした中、当社グループは、常に社内外の脅威を監視することでリスクを予測して未然に防ぐ体制を整え、インシデント発生時には迅速な対応で被害の最小化と事業復旧を図っています。さらに、最新の脅威と対策技術による評価・検証を行い、設計・開発にフィードバックしていく「セキュリティライフタイムプロテクション」により、自社内の情報システムや工場、設備などの生産システムだけでなく、お客さまに提供する製品、システム、サービスのセキュリティを確保する取り組みを進めています。

セキュリティライフタイムプロテクションの考え方

 本報告書では、セキュリティライフタイムプロテクションの設計・防御の取り組みとして、これまでのウイルス対策ソフトで対応できない未知のウイルスや、ネットワークの出入口で検知できない高度な攻撃を検知し対応するためのEDR注1ツールについて、国内外の導入進捗状況をまとめています。また、セキュリティ体制強化のため、主要グループ会社の製品事業部門に新たにPSIRT注2責任者を設置し、自律的な組織体制にすることにより、セキュリティに関わる全社施策をグループ全体で確実に実施する取り組みについて説明しています。
 さらに、セキュリティオペレーションの高度化に向けて、セキュリティライフタイムプロテクションの全てのフェーズにおいて、公的機関や外部のさまざまなソースから入手した脅威インテリジェンス注3を積極的に活用していることについても報告しています。 

 また本報告書の発行に合わせて、当社グループの取り組みをタイムリーに紹介するため、サイバーセキュリティに関するウェブサイトもリニューアルしました。

 当社グループは、今後も、サイバーセキュリティに関する説明責任を果たし、その取り組みを、ステークホルダーの方々に正しく理解していただくために、ウェブサイトやサイバーセキュリティ報告書を通じて、当社グループの考え方や戦略、セキュリティ確保の具体的な取り組みなどについて、詳しく報告していきます。

注1 Endpoint Detection and Response : エンドポイントでのセキュリティ脅威の検出と対応。
注2 Product Security Incident Response Team
注3 ハッカーの攻撃や脅威動向、脆弱性に関する情報など、脅威の防止や検知に利用できる情報の総称。

 

■「東芝グループ サイバーセキュリティ報告書2020」
https://www.toshiba.co.jp/security/report

■東芝サイバーセキュリティ ウェブサイト
https://www.toshiba.co.jp/security/