三菱電機、製品サイバーセキュリティの全社組織を新設IoTセキュリティ

三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。

» 2019年03月19日 07時30分 公開
[松本貴志MONOist]

 三菱電機は2019年3月18日、製品とサービスのサイバーセキュリティリスクに対応する専門組織「PSIRT(Product Security Incident Response Team、ピーサート)」を同年4月1日に新設すると発表した。同社はPSIRTを全ての事業本部にまたがる組織とし、同社製品とサービスのセキュリティリスク低減へ全社的に取り組む方針だ。

 IoT(モノのインターネット)の社会実装が進む現在、企業には自社製品、サービスに対するサイバー攻撃被害を予防する取り組みや情報公開の姿勢が求められている。同社はPSIRTを、同社製品とサービスにおけるセキュリティリスク低減活動を統括して対応する専門組織として位置付ける。

 PSIRTは全社的な組織構成とする。全ての事業本部と製作所に、セキュリティリスク低減を推進する責任者「PSIRTマネジャー」を1人配置する。同社生産システム本部に新設される全社統括組織「コーポレートPSIRT」には専属で10人を配置し、PSIRTの発足時には50人規模の組織とする。製品、サービスのリスク発生時に迅速な対応を行うとともに、製品開発段階から脆弱性混入を予防する取り組みを強化する。

PSIRTの組織構成(クリックで拡大) 出典:三菱電機

 同社は2019年6月にセキュリティに関する専用Webサイトを開設するとし、同Webサイトで同社製品、サービスの脆弱性情報を公開する予定だ。また、脆弱性報告を専用に受け付ける専門窓口も開設する。技術の進化や顧客の要望に合わせて、「今後も新たな取り組みについて検討を継続する」(同社広報)としている。

Copyright © ITmedia, Inc. All Rights Reserved.