ビジネスの土俵に上がるには業界のルールや慣行に則ることが欠かせず、中でも厳格さを求められるものの一つが情報セキュリティ対策だろう。サプライチェーンの一角の担うならば所与の水準を満たさなければならないし、グローバル展開するならば各国ごとの法規制を遵守しなければならないといった具合だ。関連する国際規格の認証取得なども有効だが、そこに至るまでの努力に甘んじることなく、「実効性」を伴っているか常に目を光らせることが肝要である。

この資料は、主に大手自動車メーカーの一次請けとして通信機器の製造などをグローバルに手掛ける企業、ヨコオの具体的な取り組みを紹介したものだ。取引先や、展開先の国や地域から求められる規則や基準は厳しくなるばかり。内在する脆弱性への対処など、日々の重要任務を限られたリソースで確実にこなしていくには「人が介在する作業」を可能な限り排除する必要があった。同社は、構成管理や脆弱性対策の高度化といったことを念頭に大改革に着手。その過程や成果が分かりやすく解説されている点でとても興味深い。

全拠点を対象に、脆弱性のあるハードやソフトを調べ上げるのにかつては膨大な時間を要していたが、今では10分程度で把握できるようになるなど、ビフォー／アフターの差は歴然としている。ERP（企業資源計画）やPLM（製品ライフサイクル管理）と並ぶ「第三の基幹システム」と位置づける新しい仕組みとは、どんなものなのか。当資料で、ぜひ理解を深めて頂きたい。