【東芝】「東芝グループ サイバーセキュリティ報告書２０２４」の発行について

２０２４－５－１８
株式会社 東芝



「東芝グループ サイバーセキュリティ報告書２０２４」の発行について
～サイバー攻撃の対象となりうるIT機器・経路の管理・脆弱性対応およびセキュリティ・アウェアネスの向上を通して、サイバーレジリエンスの強化を促進～




[画像1]https://digitalpr.jp/simg/1398/90132/150_214_2024061817572766714bf7aee65.jpg



　当社グループは、２０２３年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書２０２４」を発行しました。

　近年、社会の幅広い分野におけるデジタル化の進展に伴い、事業のIT依存度が高まり、IT事故が事業の存続すら脅かすリスクとなりつつあります。さらに、サイバー攻撃の脅威が社会インフラの制御システムや産業機器などにも広がり、制御システムへの攻撃者による乗っ取りや機能停止などの物理的な被害に遭うリスクが増大しています。そのような中、当社グループでは、グループ内のセキュリティ管理に加え、サプライチェーンを含めた情報／製品／制御／データセキュリティをトータルで実現するために、「サイバーレジリエンス」の考え方を取り入れた戦略を強化しています。


[画像2]https://digitalpr.jp/simg/1398/90132/450_233_2024061817572966714bf9d7122.jpg


図：サイバーレジリエンスの考え方

　本報告書では、サイバーレジリエンスを強化するための施策の例として、「アタックサーフェスの管理と脆弱性対応」や、経営幹部のセキュリティ・アウェアネスの向上を目的として昨年度実施した「経営層向けメール訓練」の取り組みについて説明しています。

　「アタックサーフェス」は、サイバー攻撃の対象となりうるIT資産や攻撃経路を指します。近年、テレワークの浸透など働き方の変化によりIT環境が拡大しており、アタックサーフェスは拡大を続けています。それに伴い、リモートアクセス機器の管理不備によるサイバー攻撃など、アタックサーフェス経由の攻撃も増加しており、「アタックサーフェスの管理と脆弱性対応」の重要性が増しています。
当社グループでは、サイバー攻撃のリスクを３段階に分類し、脆弱性の詳細調査・及び対策実施内容を分かりやすく現場の担当者に提示することで、リスクベースでの脆弱性対応を行っています。日々高度化するサイバー攻撃から自組織を守るため、アタックサーフェス情報を脆弱性対応・リスク低減に活用しています。