「下町セキュリティ」を
全国の中小企業のセキュリティに!
東京23区のなかでも町工場の街として知られる東京・大田区。ここで操業しているおよそ3000社の中小企業や町工場のうち、819社が加盟しているのが一般社団法人大田工業連合会(以下、大田工連)である。2018年10月、東京都と東京都中小企業団体中央会が支援する「団体向けサイバーセキュリティ向上支援事業」がスタートした。この事業に大田工連とNECが参加している。取り組みが遅れがちな中小企業のセキュリティ対策をどう進めていくか──。この「下町セキュリティ」プロジェクトを中心で進めているのは、大田工連 事務局長の淺野和人氏と、NEC サイバーセキュリティ戦略本部の武智洋だ。プロジェクトの意義や目標について二人に語ってもらった。
SPEAKER 話し手
一般社団法人大田工業連合会
淺野 和人 氏
事務局長
NEC
武智 洋
サイバーセキュリティ戦略本部
主席技術主幹
中小企業の課題解決のためのパートナーシップ
──「サイバーセキュリティ向上支援事業」に参加された経緯をお聞かせください。
淺野氏:町工場では、受発注データ、図面データ、CAM(コンピュータ支援製造)データなど、さまざまなデータを扱っています。データを使わない町工場はないといっていいのですが、それを守る仕組みが大手に比べ脆弱であるというのが、私たちが抱えていた問題でした。
どの工場も市販のウイルス対策ソフトはもちろん入れていますが、ほとんどは社員数人という会社ですから、専門のIT人材がいるわけではなく、大手向けのセキュリティツールを入れても扱いきれないのが実情です。しかし、セキュリティ対策はやらなければならない。どうすればいいかと考えていたところに、この支援事業の公募の話を知りました。「渡りに船」とすぐに応募して、選出していただいたというのが参加の経緯です。
武智:社会におけるデジタルトランスフォーメーションが着実に進行している現在、さまざまな企業や公的機関がサプライチェーンでつながっています。サプライチェーンのどこか一カ所がサイバー攻撃を受けると、その影響が全体に広がっていく。それが、デジタルトランスフォーメーションが進んだ社会が抱えるリスクです。特に狙われやすいのが、セキュリティが比較的脆弱な部分です。その意味で、中小企業が標的になる可能性は高いといえます。
東京都は、警視庁、中小企業支援機関、サイバーセキュリティ対策機関などと連携して、3年ほど前に「東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)」を立ち上げ、さまざまな取り組みを進めています。セキュリティを注力領域の一つとしているNECも何かしなければならない。そう考え、この支援事業のコーディネーターの公募に手を挙げました。そのなかで私たちが選ばれ、大田工連様とともに事業を進めていくことになったわけです。
淺野氏:この事業は2020年度いっぱいまで続きますが、私たちが希望したのは、そのあともパートナーとして長くおつき合いいただける企業と一緒にやらせていただくことでした。事業が終わったから関係も終わりということになってしまうと、そのあとのセキュリティ対策をどうしていいかわからなくなってしまうからです。
武智:これまでNECは、セキュリティのビジネス領域において、中小企業へのアプローチが不十分でした。この事業に参加させていただくことで、中小企業の皆さんとの関係ができた。それは非常に意義あることであると考えています。その関係を長期的に続けていきたいというのは私たちの希望でもあります。この事業自体の目標の一つとして、2020年度以降も継続可能なセキュリティソリューションをつくることを掲げているので、その後にやるべきことも常に見据えながら、一緒に進めていきたいと考えています。
プロジェクトの柱は「技術」と「組織」と「人」
──プロジェクトがスタートした2018年10月からこれまでの取り組みはどのようなものでしたか。
武智:はじめに3カ月ほどをかけて、大田工連の参加企業様のセキュリティ対策の現状調査とその分析を行い、並行してネットワークを監視するセキュリティ機器の試験的な導入を開始しました。また、セキュリティルールの強化を会員企業様と一緒に整理し始めました。
淺野氏:事業のスタートに当たっては、819社の会員企業のうち、20社ほどに参加してもらいました。町工場の多くは、残念ながらセキュリティに対する意識が低いのが実情です。やらなければならない日々の仕事が多く、どうしても面倒に感じてしまう人が多いのです。その意識を変えていくために、まずは意識の高い20社に事業に参加してもらい、その実績をもってさらに多くの企業へ段階的に取り組みの意義を広めていく。そんな方法が有効であると考えました。
武智:セキュリティ対策で重要なのは、技術や組織に加えて「人」です。ですからこの事業では、各社の経営者や社員の皆さんへの「教育、訓練」を活動の柱の一つにして、研修会を開催しています。すでに4回ほど実施しました。NECのセキュリティ研修プログラム、東京都のガイドライン、ISMS(情報セキュリティマネジメントシステム)などのマテリアルを活用しながら、中小企業の皆さんにとってより実用的なプログラムを提供するようにしています。
淺野氏:この事業の趣旨を説明すると、興味を示してくれる会員は少なくありません。研修会への参加も徐々に増えてきています。「セキュリティ対策は必要なこと」という意識をもってもらうのがはじめの一歩なので、研修会でネットワーク監視の結果などを具体的に示しながら、危機感を広めていくことが必要であると感じています。
──この数カ月の活動で見えてきたものは何ですか。
武智:中小企業の皆さんにとって、セキュリティ機器を導入して攻撃を防ぐことはもちろん、会社としてセキュリティにしっかり取り組んでいることをアピールできるようになることが大切だということです。それが取引先からの信頼感につながるからです。小規模な会社でも負担なく運用できるようなセキュリティルールをどうつくるか。それが明らかになってきた課題の一つです。
淺野氏:セキュリティへの取り組みの必要性を一般論としてではなく、真実味のある言葉で伝えていくことの大切さを感じています。自分の会社がサイバー攻撃の入口になって、取引先に損害を与えてしまう可能性がある。そうすると、自社の経営が揺らいでしまう──。そういったことはこれまで何度も語られてきました。問題は、それがなかなか自分ごとにならないことです。自分ごととして感じてもらえるような言葉で仲間たちに語りかけていくにはどうすればいいかを模索しているところです。
武智:もう一つ、中規模、小規模の企業を「中小企業」と一括りにされてしまうことが多いのですが、中小企業とひと口にいっても、実際には規模も業種も抱えている課題も千差万別であることがおつき合いをさせていただいてよくわかりました。リアルな現場を一つ一つ見て、お話を聞いて、何が必要かを見極めていく。そんなきめ細やかな活動の大切さを実感しています。
汎用性、拡張性のあるソリューションを
──今後の取り組みについてお聞かせください。
武智:プロジェクトはあと丸2年続きます。2019年度からは、参加していただく企業を増やしながら、情報収集、セキュリティ機器のアップデート、教育活動などを続け、最終的なソリューション完成を目指します。
淺野氏:大田工連のためにつくっていただくソリューションが、全国の町工場や中小企業でも使える汎用性を備えたものになることが重要ですよね。
武智:そのとおりです。この事業に取りかかった頃、中小企業がソリューションにかける費用はどのくらいが妥当かということを調査させていただきました。コピー機のランニングコストなどの諸費用とのバランスを考えると、かなり低めに設定することが必要であるというのが結論でした。
しかし、そのような価格設定で果たして十分なソリューションを提供できるのか。それが大きな課題となるわけですが、その解決法の一つとして考えられるのが「集合体を守る」という発想でソリューションを開発することです。個別企業ではなく企業の連合体としてソリューションを導入する。そのモデルが実現すれば、連合体に参加する企業の数が増えれば増えるほど一社当たりのセキュリティコストは下がっていきます。このような仕組みが広がっていくことで、全国の中小企業のセキュリティが万全なものとなっていく。それが理想的な展開であると考えています。
淺野氏:これまでの一番の問題は、中小企業や町工場にコスト的、スペック的にうまくマッチするセキュリティソリューションがなかったことでした。おっしゃるような連合体モデルであれば、多くの中小企業が負担感なくセキュリティ対策ができそうです。
武智:NECがやらなければならないのは、そのモデルに見合った技術開発です。対象となる企業数が増えると、集まるデータが増えます。おそらくAIなどを使った解析の自動化などが将来的には必要になるでしょう。また、ハードウェアの拡張性、柔軟性も求められると思います。それぞれの企業の状況に対応した使い方ができなければならないからです。私たちの強みは、ソフトとハード両方の開発力があることです。その力を使っていかに優れたソリューションをつくっていくか。それが大きな挑戦となりそうです。
淺野氏:全国の中小企業を代表するような形で、新しいセキュリティの仕組みづくりの「実験台」になれるのはとてもありがたいことです。セキュリティのプロであるNECと、現場を知っている大田工連。その二人三脚で事業を進め、「本当に使えるソリューション」の開発に協力させていただきたいと思っています。
武智:日本の企業の9割以上は中小企業です。そう考えれば、中小企業のセキュリティ対策強化は一つの社会課題であるといっても過言ではありません。ぜひ大田工連様と二人三脚でその課題解決に取り組んでいきましょう。