大正製薬株式会社
次世代のサイバーセキュリティ体制を確立
海外展開を見据えた挑戦「ワンチームとして共に成長」
OTC医薬品を中心としたセルフメディケーション事業と、自社創薬による医薬事業の両輪で成長戦略を推進する大正製薬株式会社(以下、大正製薬)。近年のサイバー攻撃の高度化を受けて、同社の重要な経営課題の1つとなっているのがセキュリティ管理体制の強化です。そこで日本タタ・コンサルタンシー・サービシズ株式会社(以下、日本TCS)に支援を要請し、2023年から2024年にかけて日本国内の管理体制の見直しに取り組み、新たなセキュリティガバナンスのモデルを確立しました。現在は、このモデルを2025年末に向けて海外のグループ会社に展開中で、グローバル全体でのセキュリティレベルの向上を目指しています。
実施前の課題 | 実施後の成果 |
---|---|
新たな脅威に対応するためのセキュリティモデルの確立と管理体制の統一 | 国内におけるセキュリティ管理の標準化により、各拠点の状況を正しく把握 |
セキュリティインシデントの可視化と対応スピードの向上 | SOCによって24時間365日の監視体制を整備し、インシデントの把握に要する時間が30分以内に短縮され、対応スピードが向上 |
グローバルビジネスで求められる水準を満たす新たなセキュリティモデルの海外拠点への展開 | クラウドベースの標準化されたセキュリティモデルを海外拠点に展開し、グループ全体のセキュリティレベルを強化 |
背景・課題
「人々の病気を予防し、健康を増進させたい」を理念に1912年に創業して以来、100年以上にわたって生活者の健康で豊かな暮らしに貢献し続ける大正製薬。近年は東南アジアや欧州を中心に海外市場にも積極的に進出し、OTC医薬品、ドリンク、健康食品、美容食品など幅広いカテゴリーの製品を80カ国以上で販売しています。
こうした中、同社にとって急務の課題となっているのがグループ全体のセキュリティガバナンスの強化です。脆弱な拠点がひとたびサイバー攻撃の標的になれば、ビジネスの継続を脅かす重大なリスクにもつながりかねません。IT企画部 部長の鶴田 圭二氏は次のように話します。
「近年、サイバー攻撃がますます高度化し、ランサムウェアに代表されるセキュリティリスクがビジネスに与える影響が深刻化しています。そのため、将来起こり得るリスクを明確化して、対策を強化していくことは継続的な経営課題です。そこで、まずは国内のセキュリティ管理・運用体制を強化した上で、海外拠点への展開に備えた土台を構築することにしました」
大正製薬株式会社
IT企画部
部長
鶴田 圭二 氏
「日本TCS には2011年から戦略的パートナーとして、基幹系や個別業務など、さまざまな業務領域を横断した案件の支援をお願いしており、その実績は社内でも評価されていました。当社のビジネスを深く理解した上で、グローバルの拠点を横断して新たな仕組みを設計・導入・運用できるノウハウを持つことも評価のポイントでした」
取り組み
セキュリティの管理体制を刷新する背景について、「根底にあるのは、業務アプリケーションなどのクラウドサービスの急速な普及と、それに伴うITインフラのパラダイムシフトだと考えています」と語る鶴田氏。そのため大正製薬では近年、従来の閉域網中心のネットワークからインターネットベースのオープンネットワークへの移行を進めています。
「この流れはコロナ禍を契機に加速しており、セキュリティの考え方自体を大きく転換する必要があります。そこで今回はプロジェクトのスコープを、国内はネットワークの再設計によるSASEの実装、資産管理ソリューションの導入、ID管理の強化に定めました。海外拠点を含むグループ全体については、日本を皮切りにセキュリティ管理の強化、グローバルSOCによるインシデント対応力の強化、EDRによるエンドポイント保護の実現を目指しました」(鶴田氏)
これらのミッションを完遂するためには、総合的な支援体制を備えたパートナーの存在が欠かせないことから、同社は日本TCSに支援を要請することを決定しました。IT企画部 グループマネージャーの榎本 聡明氏は次のように話します。
「クラウドサービスの利用拡大に伴うセキュリティリスクの高まりに対処するため、ネットワークの内部と外部を区別せずに検証して脅威を防ぐ”ゼロトラスト”を前提にすると、連携に手間がかかるベスト・オブ・ブリードではなく、ネットワークやエンドポイントのガバナンスが統合されたソリューションを採用する必要があります。
この観点から、①各領域のソリューションを扱える技術力があること、②開発から運用まで幅広く対応できる専門家をアサインできること、③インドのオフショア人材のケイパビリティを活用できることの3点を評価して日本TCSを選定しました。日本TCSには、以前にもグローバルIT基盤のAWS移行で支援を依頼したことがあり、その実績も評価しました」
2023年4月にキックオフした国内プロジェクトでは、2024年8月にかけてセキュリティガバナンスの標準化、SOCを活用したインシデントの可視化、ネットワークとの統合運用などを実現しました。その後、アジアの主要拠点であるマレーシア、インドネシア、ベトナムに先行展開し、インシデント管理とEDRソリューションの導入が完了しています。
大正製薬株式会社
IT企画部
グループマネージャー
榎本 聡明 氏
この過程では、オフショア人材を活用してグローバルの知見を生かしながら開発を進めていきました。
IT企画部 主事の辻 悠佑氏は「私たちは日本の会社なので、海外拠点のセキュリティを管理することは、われわれにとっても初めての挑戦でした。TCSさんはグローバルの実績が非常に豊富かつ、提案自体も私たちの進めたい方向とフィットしていたので、このチャレンジを一緒にやっていきたいと思いました。
プロジェクトがまずは日本スタートということもあり、当初は日本のメンバーが中心だったのですが、国内のプロジェクトでもオフショア人材を積極的に巻き込んでほしいとリクエストしました。オフショアと常に連携をとって、その技術力とノウハウを生かし、TCSとしてのケイパビリティを最大限に活用してほしい。その要望に対して、TCSの日本・オフショアの両メンバーは柔軟な対応で私たちの期待に応えてくれました。
こうした期待の背景には、プロジェクト期間中に訪れたインドにあるTCSの日本企業専用デリバリーセンター(JDC)視察の体験があります。この大正製薬のプロジェクトに対する、インドのメンバーの理解の深さ。そして、その技術レベルに圧倒されました。これは日本のPMとの会話だけでは見えないところです。インドのメンバーとコラボレーションするメリットを肌で感じることができました」と振り返ります。
大正製薬株式会社
IT企画部
主事
辻 悠佑 氏
オフショア活用について、日本TCSのデリバリー責任者であるNagarajan Amarnathは「本社とグループ会社全体をサポートする日本とオフショアのハイブリッドチームを展開したことで、設計や実装といったテクニカルな領域にはオフショアの専門知見を生かしてプロジェクトを推進することができました。また、大正製薬さまとも綿密に連携しながら、セキュリティ全体の強化というプロジェクトの最終目標を見据えたロードマップを作成しました」と説明します。
同様に日本TCSのデリバリー統括である酒寄 孝側は「TCSの強みは、グローバルのチームが一丸となってプロジェクトを進める“One TCS”のカルチャーにあります。幅広いソリューションを導入する今回のプロジェクトでも、“One TCS”の力を存分に発揮することができました」と話します。
効果
国内のセキュリティ管理体制の強化を終えた現段階での成果としては、グローバルの水準を満たす標準化されたセキュリティモデルが確立された点が挙げられます。
「国内におけるセキュリティ管理の標準化と可視化により、各拠点の状況を正しく把握できるようになりました。また、グローバルSOCによって24時間365日の監視体制が整備されたことで、インシデントを把握するまでの時間も30分以内に短縮しています」(榎本氏)
今回のプロジェクトを通じてセキュリティに対する社員の意識も高まり、リスクマネジメント部門、法務部門などの管理部門もセキュリティポリシーや社内規程の再整備に乗り出しています。
日本TCSの支援よって「期待通りの成果を出してくれたことに加えて、ワンチームとして共に成長できた」という辻氏の評価に対して、日本TCS の営業担当・吉田 一真は次のように話します。
「すべてのメンバーの柔軟な対応力が日本TCSの大きな強みです。プロジェクトの過程では、どんなに小さな疑問であっても必ず立ち止まり、お客さまが何を求めているのかを再確認しながら軌道修正を行います。今回もこの強みを体現できるメンバーを一から集め、インド完結、日本完結ではなく地域国を超えて適材適所で力を発揮できたことが、こうした評価をいただく結果につながりました」
今後の展望
先行した国内プロジェクトの成果を受けて、大正製薬では日本で確立したセキュリティモデルを欧州、アジアのグループ会社に展開中で、2025年末のグローバル統合を目指しています。
「クラウドベースのセキュリティモデルを海外展開することで、グループ全体のセキュリティレベルを向上させるとともに、現地法人の規模に見合ったコストで実装できると考えています。新たなM&Aにおいてもこのモデルを迅速に適用できる環境が整い、ビジネススピードへの適応も実現しています。この先の運用も含めて海外への展開は、まさにTCSのケイパビリティに大きく期待しているところです」(鶴田氏)
絶えず進化を繰り返し、ビジネスに新たな脅威をもたらすサイバー攻撃。日本TCSは、今後も大正製薬の継続的なセキュリティ強化の取り組みに伴走しながら、同社のグローバルビジネスの成長に貢献し続けます。
“セキュリティリスクがビジネスに与える影響は深刻化しています。クラウドベースのセキュリティモデルを海外拠点に展開することで、グループ全体のセキュリティレベルを向上させるとともに、変化するビジネススピードへの適応も実現しています。
大正製薬株式会社 鶴田 圭二 氏
創業:1912年10月
設立:1928年5月
本社所在地:東京都豊島区
資本金:298億3,700万円
売上高:1,868億4,100万円(2024年3月期)
従業員数:2,172人
事業内容:医薬品・健康関連商品などの研究・開発・製造・販売
URL:https://www.taisho.co.jp/
※本事例の内容は2024年9月現在のものです。
※記載されている会社名・サービス名・製品名などは、各社の商標または登録商標です。