セキュリティの重要性
さまざまな産業領域において世界をリードする先進技術をもつ企業は、絶えず外部ネットワークからの不正アクセスや社内からの機密漏洩の脅威にさらされています。半導体製造装置の市場において60年の歴史をもつ他の追随を許さない先進技術情報を数多く保持し、さらに先を歩む研究開発が注目されている東京エレクトロンも例外ではありません。そこで、私たちはセキュリティに関する組織体制を強化し続け、さまざまな脅威に対抗しています。
セキュリティの3本柱
TELではセキュリティ部を3つのグループに分けて組織しており、それぞれの優位性を活かした機能を実現させています。
戦略推進
次々に現れる脅威にどう対策・対応していくか、どのようなセキュリティポリシーやルールを浸透させて安定したガバナンス体制を築くか、そうした戦略の立案と遂行をおこないます。
プラットフォーム
外部からの不正アクセスを検出・遮断・回避するシステムや、インシデント発生時の社内全体での対応ルールを準備し、24時間365日の運用を通してセキュアな環境を構築します。
サイバーセキュリティ
常時不正アクセスを監視し、インシデント発生時には社内関係者との調整を図り収束に向けた対応を進めます。平常時は脅威情報の収集やインシデント検知ルールの改善を担います。
今後のビジョン
もしも私たちのもつ知的財産や特許に関する重要機密が不当に他者の手に渡ったり、社内システムに支障をきたしたりすれば、健全な技術開発競争や安定した製造に基づく半導体市場は崩れます。TEL、そして顧客となる半導体製造企業、半導体を製品に搭載する企業、TELに部材を納入する企業、そして半導体を搭載した製品を使用する一般ユーザの方々にまで莫大な損害が波及することになるのです。この重要な問題に、東京エレクトロン情報セキュリティ部は長期的な視点で対応を進めています。
ビジョン
TELグループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。
同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。
ミッション
TELは技術力や事業規模だけでなく、セキュリティに関しても国内の半導体関連企業を牽引する使命があるという自負をもっています。世界的に激化するサイバー攻撃に対抗する最高レベルの防御体制を築き、規範を示すことによって半導体業界の持続的成長に寄与できると考えています。世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC(Semiconductor Manufacturing Cybersecurity Consortium)において日本を代表する活動をおこなっているのもそのためです。
活躍しているメンバー
戦略推進
私は情報セキュリティに関する社内教育を担当しており、その一つとしてサイバー攻撃の一部であるフィッシングメールに関する社内教育をおこなっています。近年のフィッシングメールは、通常の業務メールを装うなど巧妙になってきており、社員が思わずクリックしてしまう危険性も高まっています。そこで、さまざまなフィッシングメールのスタイルや見破り方をニュースレターなどで周知するとともに、実際に怪しいメールを受信した場合の対応方法をトレーニングするための訓練メール(フィッシングメールを模したもの)を社員に送ることで、社員の意識向上を図っています。
仕事のやりがい
TELグループ全社員がフィッシングメールに正しく対処するためにおこなっている啓発活動は、TEL内各部門に加え、海外現法を含むグループ各社の多くの人と関わり、協力を得ながら進めています。その際のコミュニケーションの中でセキュリティに関する関心が徐々に高くなってきているのが伝わってきます。実際に、訓練の成果(訓練メールをクリックしなかった人の比率や報告した人の比率)も上がってきました。これまでの取り組みの効果がみられることを嬉しく感じています。
プラットフォーム・サイバーセキュリティ
普段は国内のサイバーセキュリティグループのリーダーとして、サイバー攻撃や社内環境の24時間週7日モニタリング業務のマネジメントをおこなっています。メンバーの初期判断で対応が困難とされた重大なインシデントの場合は、私が対応をリードすることになります。また、平常時は数々のセキュリティ対策プロジェクト、例えばファイルの暗号化の仕組みやサーバーの監視強化、パスワードレスのログインなどの導入を進めています。
仕事のやりがい
近年、TELに対するサイバー攻撃の数は飛躍的に増大しています。それだけTELの技術や製品に関する機密情報には価値があり、それが盗まれることはTELの技術的優位性が失われると感じています。現在まで重大なインシデントを未然に防いでいますが、私たちの積極的な対策や技術向上が停滞すれば、防御体制は一気に崩されるでしょう。それはTELのみならず日本の未来にとっても取り返しのつかない損失です。プレッシャーは大きいですが、その分だけモチベーションも上がります。
サイバーセキュリティ
現在はテキサス州オースティン近郊にあるTELのUS拠点オフィスで駐在員として勤務しています。私が主に担っている役割はペネトレーションテスト(システムの脆弱性を検証するための疑似侵入テスト)など、攻撃者の視点を踏まえたセキュリティ業務です。それ以外の業務としては、TELグループ全体またはUS環境のセキュリティ強化につながると思った各種施策を、日本のセキュリティ本部の合意の上で、現地メンバーと協力しながら進めています。
仕事のやりがい
セキュリティという狭い領域の中でもさまざまな考え方があることを日々実感しています。多種多様な人種や文化が入り混じる環境の中、簡単なことではありませんが、英語を使いながらセキュリティ強化に向けた積極的な意見交換や合意形成を進めることで、現地のメンバーと信頼関係を築き、TELという半導体製造装置のリーディングカンパニーを守れることに大きなやりがいを感じています。
