Security Case Study on web

お客様の情報資産を守り、安心してお使い頂ける製品を 提供する為に、変化を恐れず挑戦し続ける 「セキュリティ・バイ・デザイン」の実現には、セキュリティリスクを正しく分析・ 対策できる人材が不可欠であり、人材育成の一環に CompTIA 認定資格を導入

Business Case Study

製品搭載ソフトウェア開発部門のリーダー層 ・P&S 事業:LC 開発部、IDS 開発部、PA 開発部 ・開発センター:ソフト技術開発部

取得対象者

取り組みの背景 ブラザー工業は、“At your side.” の精神のもと、サービスのみならず企画・開発・設計・製造などの あらゆる場面でお客様を第一に考えた企業文化を育成し、お客様から「信頼できるブランド」として認 識されることを目指しています。 新たなビジネスモデルへの転換を加速 ブラザーグループでは、プリンティング領域での勝ち残りを掲げ、「ブラザーらしい新たなビジネスモ デル」への転換の加速、高付加価値上位機種へのシフトを進めています。SOHO 向けの消耗品残量検知・ 自動発送サービスや SMB 市場向けの契約型ビジネス(MPS)、更にエンジニアによる顧客訪問を通じた 真に役立つソリューション提案など、顧客とのつながりを強化し、提案型ビジネスを推進しています。 IoT 製品に対するサイバーセキュリティへの脅威 このような背景もあり、プリンタ、複合機は、高機能化が進み、ネットワークやクラウドと連携した多 くの機能を搭載しています。身近な IoT 製品として、多くのお客様にご使用頂いている一方で、近年、 こういった IoT 製品をターゲットとしたサイバー攻撃の脅威が増大しています。お客様に安心して製品 をお使い頂く為に、ブラザー工業では、「製品情報セキュリティ基本方針」を定め、製品情報セキュリティ の向上、迅速な製品情報事故対応体制構築、従業員の情報セキュリティリテラシー向上等を進めていま す。

ブラザー工業株式会社 愛知県名古屋市瑞穂区苗代町15 番 1 号

052-824-2511 ( 代表 ) www.brother.co.jp

「ブラザー工業は、売り上げ収益 の海外比率が 82%にのぼります。 CompTIA 認定資格は、グローバ ルに通用する資格であり、企業価 値向上にもつながると考え、導入 しました。」 開発センター ソフト技術開発部2G シニア・チーム・マネージャー 松田 誠 様

CompTIA Security+ は、 セキュリティ概念、脅威や脆弱性、ツール、対応手順に関連するスキルや、セキュリティ インシデントの発生を予防するため定期的に実施されるべき運用手順など、スキルを 評価する認定資格です。 CompTIA PenTest+ は、 ペネトレーションテストの手法、脆弱性評価、攻撃があった際にネットワークを回復 するためのベストプラクティスを学び、組織における IT セキュリティ全般的な状態の 改善を図るための戦略を提案できるスキルを評価する認定資格

取り組み 製品開発のコモンセンスとして「CompTIA Security+」を導入 ■製品搭載ソフトウェア開発部門のリーダー層の資格取得を推進

導入の CompTIA 認定資格 ■ CompTIA Security+ ■ CompTIA PenTest+

・レーザー/インクジェット製品開発部門 ・PC アプリ/スマートフォンアプリ開発部門

・ネットワーク機能開発部門 <導入対象者のコメント>

・情報セキュリティの基本を幅広く網羅しているので、俯瞰して考えられるようになった ・IT 管理者の情報セキュリティ視点を理解でき、今後の製品設計に活かせると思う ・今回得た情報セキュリティに対する知識、考え方は、直接、業務に活用できる内容だった

更なるスキル向上の為、「CompTIA PenTest+」の導入 ■セキュリティ視点で脅威を分析する設計者の資格取得を推進

・攻撃者視点での製品、機能仕様をレビューするオフェンシブセキュリティのマインド育成 ・リスクを正しく分析し、製品特性を見極めた上で、最適なセキュリティ対策を提案

「製品開発リーダー層への教育として、情報セキュリティについてバランスよく学べ、グローバ ルにも通用する Security +の導入を行いました。 もちろん資格取得のために学習できることも多いですが、資格取得後も「資格保持者」という 立場・自覚により、日頃の情報収集や行動 / 判断基準の変化を期待できます。 また、そういったリーダ層の変化が、職場に波及し、全体の底上げを期待できるのではないか と考えています。」

開発センター ソフト技術開発部 プリンシパル 大原 清孝 様

Powered by