- コンサルティング事業 HOME
-
ソリューション
-
コラム・
事例・資料
- お問い合わせ
実施テーマ
製品セキュリティ活動計画策定
海外法規制の遵守に向けて、現状のセキュリティ成熟度を調査・課題を抽出し、
対応に向けた中期セキュリティ対策ロードマップ策定を支援。
お客様情報
✔ 国内大手製造業
✔ 社員数:約1万人
✔ 売上:約5,000億円
2030年の経営目標の実現に向けて海外展開を推進しているが、今後施施行される欧州CRA(Cyber Resilience Act)など海外法規制には未遵守であり、罰則規定に抵触する可能性がある。
そこで、セキュリティ対応状況の現状を整理し、あるべき姿実現に向けたセキュリティ
対策の実装・体制構築が必要となった。
主な取り組み
①現状整理
CPSF(サイバー・フィジカル・セキュリティ対策フレームワーク)、IEC62443-4-1などの業界標準ガイドライン・規格にマクニカの知見を加えた独自のヒアリング項目を設計。相対する業界が異なる事業部門それぞれに対して、質問表調査による取り組み現状の情報収集と、インタビュー調査による課題の発掘・深堀を実施。
②課題抽出
得られた調査結果を元に、 People(組織)/Process(規定)/Technology(技術)の観点で現状の対応状況を点数化。先進的な業界他社の場合の数値と比較した相対評価と、CRAの各条文を要素分解・具体化した遵守状況評価も加えることで、今後取り組むべき全社横断の課題・事業部の個別課題を特定。
③ロードマップ策定
全社の成熟度と、マクニカで蓄積したこれまでの製造業顧客の支援経験から、取り組むべき課題それぞれの解決に要するリソース・時間を算出。課題が残置された場合の影響度を加味し取り組み優先度を決定し、3か年の活動ロードマップを策定。
主な成果
✔ 抽象度の高いCRAの各条文を要素分解・具体化したことで、各事業部がサンプルとしてピックアップした製品/システムそれぞれの遵守状況を可視化することができた。
✔全社横断の課題として、推進組織の不足・社内のプロセス規定不備による取り組みの属人化・リスク分析等の実行知見の不足などが挙げられた。
✔今後、事業部と全社横断の推進組織でどのような役割分担を図るべきかを数パターン検討。パターンに応じて、ロードマップ各活動の主体者を明確にし、事業部各メンバーとディスカッションを実施、活動方針を決定。
まずはお気軽にご相談ください
