生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは：＠IT Network Live Week 2025 冬（1/2 ページ）

デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。＠IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。

[齋藤公二，＠IT]

印刷

見るPost

Shareシェア

はてなブックマーク

SharePocket Button

　日清食品グループではグローバル企業としての生き残りをかけ、全社一丸となってデジタル化に取り組んでいる。 その前提となるのがセキュリティだ。

　2024年10月と2025年1月の＠IT主催オンラインセミナー「＠IT Network Live Week」では、日清食品ホールディングス 執行役員CIO グループ情報責任者 成田敏博氏が登壇。「日清食品グループにおけるSASE／ゼロトラストとセキュリティの今」と題して、同社が進めてきたゼロトラストやセキュリティ対策、ネットワーク環境の更改などの取り組みを具体的に紹介した。

デジタル化推進に合わせ、2021年にサイバーセキュリティ戦略室を新設

　即席めん、飲料、シリアル、菓子などを展開する日清食品グループ約60社を束ねる日清食品ホールディングス。同グループのデジタルに対する取り組みについて、成田氏は「新しい技術、イノベーションに対して非常に感度が高く、それが世の中にどう影響を与えるのか、自分たちの会社をどう変えるのかについて常にアンテナを張っています。技術やイノベーションをしっかり取り入れて、過去の自分たちを自ら破壊してでも、会社として新しく生まれ変わっていくという考えを持っています」と説明する。

日清食品ホールディングス 執行役員CIO グループ情報責任者 成田敏博氏

　その背景にあるのは、「デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない」という危機感だという。代表取締役副社長 COO 兼 日清食品 社長の安藤徳隆氏は、コロナ禍以前から「デジタルを武装せよ ITリテラシーを高めよう（DIGITIZE YOUR ARMS）」という標語の下、社内一丸となってデジタルの取り組みを進めてきたという。具体的には、2019年に脱・紙文化を、2020年には「エブリデイテレワーク」を、2023年にはAI（人工知能）活用によるルーチンワークの50%減を掲げ、取り組みを進めてきた。

　「2023年にGPT-4がリリースされ、日清食品としてもこれを活用する形で業務効率化に着手しました。また、2025年中にはAIとビッグデータを活用した完全無人ラインの構築を掲げました。できるかできないかが誰も分からないものについて、タイムラインを引き、自らが社内に対して方向性を示す。日清食品は、そんなカルチャーを持った会社です。2024年にビジュアルを5年ぶりにリニューアルし、『テクノロジーの進化に乗り遅れるな 自己研鑽（けんさん）なき者に未来はない』を掲げました。『自己研鑽なき者に未来はない』は創業者、安藤百福の言葉です」（成田氏、以下同）

　2030年までの中長期戦略では、デジタル領域において5つの強化施策を掲げる。サイバーセキュリティ、グローバルITガバナンス、業務部門主導のデジタル活用支援、先進ネットワーク／モバイルデバイスの活用、“データドリブン”経営に寄与する基盤の整備だ。

　「このうち最も優先度が高いのがサイバーセキュリティです。2021年9月にはサイバーセキュリティ戦略室を新たに設置し、専門性の高いチームとして全社的なセキュリティの策定、インシデント対応、教育・啓発に取り組んできました」

続きを読む

EDRがグループ全体で機能し続けている状態を愚直に担保する

　サイバーセキュリティ戦略室で最初に取り組んだのは、経済産業省「サイバーセキュリティ経営ガイドライン」をフレームワークとした全社的なセキュリティ対策の推進だ。

　「セキュリティ対応状況を可視化し、5カ年の段階的な中期セキュリティ対応計画を策定しました。『サイバーセキュリティ経営ガイドライン』で示されている10項目に対して、毎年どの水準にし、どうアクションしていくのかを決め、少しずつ対策を進めてきています。セキュリティ対策といってもさまざまな対応が必要です。そこでIPA（情報処理推進機構）の『情報セキュリティ10大脅威』で筆頭に挙がっている『ランサムウェアによる被害』に注目し、これを強調しながら対策を進めてきています」

　もっとも、ランサムウェア対策は抜本的な難しさがあった。近年の攻撃手口の多様化／複雑化や、守るべき社内外の境界があいまいになっていること、対策が必要なシステム範囲が拡大していること、対応人材確保の必要性などだ。一方で、サイバー脅威は待ったなしの状況であり、実効性のある対策が急務だった。

　「ランサムウェアなどの侵入に対して入口対策、内部対策、出口対策といった多層防御の仕組みを構築し、併せてウイルス感染に備えた24時間365日の監視を実施しました。セキュリティ対策の柱中の柱となっているのが、外部からの侵入検知を行うEDR（Endpoint Detection and Response）です。EDRをすり抜けることがない環境を愚直に維持することこそ、われわれのランサムウェア対策だと位置付けています。外部からの侵入を100%防ぐことは不可能です。侵入されたら即時で検知し、セキュリティオペレーションセンター（SOC）で24時間365日検知し続けて、60分以内に封じ込めまで行う態勢を敷いています」