伊藤忠商事 IT企画部技術統括室長ITCCERT長の北野 隆氏は2016年12月8日、「第1回 情報セキュリティマネジメントSummit」において「伊藤忠CERTありのまま」と題し講演。同社におけるセキュリティ対策の取り組みを紹介した。

伊藤忠商事 IT企画部技術統括室長ITCCERT長の北野 隆氏
[画像のクリックで拡大表示]
伊藤忠商事 IT企画部技術統括室長ITCCERT長の北野 隆氏

ダウンサイジング、EC、モバイルなど経験しセキュリティへ

 北野氏の経歴は、ダウンサイジングや分散化、電子商取引(EC)、モバイルコンピューティングなどIT産業の中長期的な潮流と深い関わりがある。伊藤忠へ入社したのは1991年。当初は米IBMのメインフレームでEDIシステムを開発・運用する業務に携わっていた。1999年には、同社の「特定テーマ研修生」制度で米サン・マイクロシステムズへ赴き、サン社内の情報システムをJava 2 Enterprise Edition(J2EE)ベースのものに置き換えるプロジェクトに参画した。

 2000年にはファミマ・ドット・コムへ出向。当時開発が難航していたネット通販サイト「famima.com」の立ち上げを5カ月で完遂するなどした。伊藤忠の米国法人に出向中の2005年には、ドコモUSAが進めていたスマートフォン「BlackBerry」の日本語化に協力し、最初の法人ユーザーとして導入している。この北野氏が、現在取り組んでいるのがセキュリティである。

 北野氏が所属するIT企画部は、伊藤忠の社内に複数ある社内カンパニーを横断する全社規模の情報システムの管理・運用などを主に担当する。その一環で、グループ企業を含む同社のセキュリティへの取り組みについても中心的な役割を担っており、そうした業務を担うIT企画部内のバーチャル組織「ITCCERT」を2012年に新設した。

 この前年の2011年にソニーや三菱重工業、衆議院などが標的型攻撃を受けて情報流出などの被害を出しており、伊藤忠でも対策が必要と判断。インターネット接続口へのIPS(侵入防止システム)の設置とITCCERTの新設を二本柱として推進した。

 当初は、社内向けのセキュリティセミナーや経営陣向けの月次報告の作成、システムからの警告への対応などから開始したという。翌2013年にはグループ各社のIT部門向けにセキュリティ情報を伝える週次のメルマガを開始したり、年に2回ほどのペースで標的型攻撃を模したメールを社員に送信する訓練を実施したりした。

 さらに2014年には、Webサイトの改ざんがないかを監視したり、企業秘密などがSNSへ投稿されていないかを監視したりといった業務も開始。「ITCCERTの新設から2年半で、着実にセキュリティレベルが向上していると感じていた」と振り返る。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。