ブラザー工業がDXで強化したセキュリティ戦略 セキュリティ担保が提供価値の基盤に
箱売り型から脱却するためDX推進が急務
ブラザー工業は、2022年5月に2024年度までの3カ年を対象とした中期戦略「CS B2024」を発表。「事業ポートフォリオ」と「経営基盤」の双方の変革を打ち立てた。その狙いについて、代表取締役副社長の石黒 雅氏は次のように話す。
「主力であるプリンティング事業領域は、ペーパーレス化の進展によって今後落ち込むリスクが高いと考えています。したがってこの事業領域のビジネスモデルを変革することが急務ですし、産業用事業領域を大幅に伸ばしていかなくてはなりません」
現状の売上比率は、プリンティング事業が約3分の2で産業用を含む他事業は約3分の1。2030年度までにこの比率を1:1にしていきたいという。そのためには、事業ポートフォリオと持続可能な未来に向けた経営基盤の変革が必要だと石黒氏は位置づける。
「ブラザーは箱売り型のビジネスが主力でした。しかし今後は、お客様とつながり、お客様へ永続的に価値を提供していくエコシステムの構築が急務だと考えています」
このエコシステム構築に欠かせないのが「地に足を着けたDX」だと石黒氏は強調。リスキリングを含めたDX人材育成、業務プロセス改革、データ活用のための環境と運用体制構築をはじめとする「DX基盤」を構築したうえで、「ビジネスDX」と「オペレーショナルDX」を強力に推進している。
「ビジネスDXの中心となるのは、お客様との双方向コミュニケーションです。BtoCだけでなく、BtoBや絶対に止めてはならない工作機械などの産業用領域商材でも非常に重要です。お客様の機械の稼働を遠隔的に検知し、加工不良を未然防止するソリューションやIoTシステムを活用して生産性向上に貢献していく仕組みを整えます。オペレーショナルDXは、本来すべての業務に関係する概念ですが、中期戦略ではサプライチェーンの強靭化を最優先し、『つながる・見える・止まらない工場』を作り上げていきます」
実事業で積み上げたセキュリティ知見の有用性
グローバルレベルでDXを加速させる一方で、石黒氏が警戒するのがセキュリティリスクだ。
「今までも、多くの製品に有線もしくは無線ネットワークを標準装備するうえで、製品のセキュリティ対策にはかなりの力を注いできました。国際的な基準にのっとって、独自のセキュア開発プロセスも構築しています。しかし、今後お客様との双方向コミュニケーションを活性化するには、製品が情報のハブになりますので、従来以上にセキュリティを担保しなければなりません」
BtoBの場合、経済安全保障上で重要な製品もあるためなおさらだ。しかも、経済産業省が工場向けのセキュリティ対策ガイドラインを策定したように、国も製造業のセキュリティリスクに着目している。こうした急速な環境の変化に開発の現場も危機感をあらわにした。
「今後、製品や開発に対するセキュリティの標準規格が新たに定められた場合、それに対応できていないとビジネスが成立しなくなるおそれもあります。特に産業用領域においては、自前主義のみにこだわらず、外部から最新の知見を取り入れて規格対応の視点でもモレの無い開発プロセスが必要だと考えました」
そう明かすのは、開発センター ソフト技術開発部 グループ・マネジャーの松田 誠氏。数社を検討する中で選んだのがNECだった。
「同じ製造業で、いち早くビジネスをデジタルにシフトしてきたこと、そして、自ら長年にわたって製品の企画設計から構築、運用まですべてのプロセスでセキュリティ実装に取り組んできた実践力が決め手となりました。実事業を展開する中で現場レベルの課題に対処してきた豊富な経験も魅力的でした」
NECが取り組んできたセキュリティ戦略と、それをベースにサービス化したセキュリティ実装支援とはどのようなものなのか。NEC テクノロジーコンサルティング統括部 セキュリティ・コンサルティング・グループ ディレクター 神谷聡史氏は次のように説明する。
「NECでは、製品、システム、サービスに対するセキュリティ実装の推進体制を各事業部門へ展開してきました。ただ画一的なルールを当てはめるのではなく、各事業部門と話を積み重ね、『どのような形なら定着できそうか』を相談しながら実装や運用、製品の保守まで継続的な対応をしています。そうした取り組みをベースに、お客様のセキュリティ実装・運用の体制・プロセス整備をご支援しています。今回も、お客様の事業や機器の特性を理解し、必要な対策を検討したうえで、バランスの取れた製品開発セキュリティガイドラインの作成をサポートしました」
セキュリティ担保が提供価値の基盤となる時代
NECが提供するセキュリティ プロフェッショナルサービスの中で、ブラザー工業がまず受けたのは「セキュリティリスクアセスメント」。同社の製品開発ライフサイクルにおけるセキュリティ確保のためのガイドライン群に対し、現状と課題の把握が目的だった。NECの持つ多方面の業界標準規格と各国法規制に対する知見により分析された結果、一定の水準を満たせているとの客観的な評価を得られたのが大きな収穫だったと開発センター ソフト技術開発部 スーパーバイザー 柳 哲氏は語る。
「アセスメントでは、教科書どおりの指摘ではなく、事業ごとの事情の違いや自社の製品のライフサイクルまで細かくヒアリングしていただき、納得感を持って結果を受け止めることができました。また、ガイドラインの改善に当たっては、われわれのように社内で推進する立場の者と同じ目線で経験談を交えた数多くのアドバイスをいただけました。そのおかげで、現場において実践するに当たり自信の持てる内容に仕上げることができました」
注目は、現場だけでとどまらず経営層を巻き込んだことだ。製品の開発プロセスからセキュリティを強化しないと、ビジネスが停滞するとの危機感から、開発センターの両氏は「経営層にもこれまで以上にセキュリティを担保することの重要性を理解してほしい」と提案。役員向けサイバーセキュリティセミナーを実現する。受講した前出の石黒氏は、そのときの様子をこう振り返る。
「製品に対するセキュリティ実装の重要性は、役員の誰もが認識しているところです。しかし、とりわけBtoBにおいていかにセキュリティを担保するのか、具体的かつ最新の知見を学べたのは非常に有意義でした。私も含めて、多くの役員から質問が飛び出しましたし、セキュリティの担保がお客様への提供価値のベースになるということを共有できたのはよかったと思っています」
もはや、セキュリティが担保されなければ、提供価値が成り立たない時代だともいえる。クローズドネットワークが前提だった製造現場も、早急に認識をアップデートする必要があるのではないか。
>>NECのセキュリティコンサルティングで解決できる課題、提供価値、導入効果などを整理した「セキュリティコンサルティングサービス ご紹介資料」をダウンロード(NECのサイトに移動します。My NECへのログイン、または新規登録が必要です。)