【東芝デジタルソリューションズ】映像に特化したAIテロップ文字認識「モジメタ®」の提供を開始
- 2025年06月18日
- 12:36
- 株式会社 東芝
- ビジネス
【東芝】「東芝グループ サイバーセキュリティ報告書2025」の発行について
- 株式会社 東芝
- 2025年06月18日
- 14:30
2025-6-18
株式会社 東芝
株式会社 東芝
「東芝グループ サイバーセキュリティ報告書2025」の発行について
~グローバル法規制への対応や巧妙化するサイバー攻撃への未然対処を通して、サイバーレジリエンスの強化を推進~
当社グループは、2024年度のサイバーセキュリティに対する取り組みをまとめた「東芝グループ サイバーセキュリティ報告書2025」を発行しました。
近年、サイバー攻撃の脅威が制御システムや産業機器などにも広がり、ランサムウェアによる機能停止や情報漏洩により、サプライチェーンを含む企業活動や社会インフラに大きな影響を与えています。サイバー攻撃が巧妙化し、完全に攻撃を防御することが困難になっている中、当社グループでは、情報・制御システムや当社が提供する製品・システム・サービスに対するセキュリティ確保を目的に、「サイバーレジリエンス(回復力)」の考え方を取り入れた戦略を推進しています。
本報告書では、サイバーレジリエンスを推進するための施策の例として、「製品セキュリティに関する法規制への対応」や「アタックサーフェスの管理と脆弱性対応」について説明しています。
近年、サイバー攻撃によるリスクの高まりを背景に、世界各国において製品セキュリティに関する法規制が制定されており、欧州では2024年12月に製造業者にデジタル製品のサイバーセキュリティ対策を義務づけるサイバーレジリエンス法(Cyber Resilience Act)が発効されるなど、「製品セキュリティに関する法規制への対応」が強化されています。これらの要件に対応するため、例えば、製品やサービスを構成するプログラムの名称や更新状況、ライセンスなどの情報を一覧にしたソフトウェア部品表であるSBOM(Software Bill of Materials)の適切な管理やSBOM生成に関するプロセスの構築、そのプロセスの実行を支援するSBOMシステムの開発推進などの取り組みを進めています。
「アタックサーフェス」は、サイバー攻撃の対象となりうるIT資産や攻撃経路を指します。近年、クラウド利用やテレワークの拡大により、アタックサーフェスは増加を続けています。それに伴い、リモートアクセス機器の管理不備によるサイバー攻撃など、アタックサーフェス経由の攻撃も増加しており、「アタックサーフェスの管理と脆弱性対応」の重要性が増しています。当社グループでは、昨年よりアタックサーフェスに対する取り組みを推進し、IT資産の洗い出しとリスク評価により自社のアタックサーフェス情報を把握して、これまでに多くの脆弱性を抽出・是正することでリスクを低減してきました。日々高度化するサイバー攻撃から自組織を守るため、アタックサーフェス情報を脆弱性対応・リスク低減に活用しています。
当社グループは、サイバーセキュリティに関する取り組みをステークホルダーの方々に正しく理解していただくために、今後もウェブサイトやサイバーセキュリティ報告書を通じて、当社グループの考え方や戦略、セキュリティ確保に向けた具体的な取り組みなどについて詳しく報告していきます。
■「東芝グループ サイバーセキュリティ報告書2025」
https://www.global.toshiba/jp/cybersecurity/corporate/report.html
■東芝サイバーセキュリティ ウェブサイト
https://www.global.toshiba/jp/cybersecurity/corporate.html
近年、サイバー攻撃の脅威が制御システムや産業機器などにも広がり、ランサムウェアによる機能停止や情報漏洩により、サプライチェーンを含む企業活動や社会インフラに大きな影響を与えています。サイバー攻撃が巧妙化し、完全に攻撃を防御することが困難になっている中、当社グループでは、情報・制御システムや当社が提供する製品・システム・サービスに対するセキュリティ確保を目的に、「サイバーレジリエンス(回復力)」の考え方を取り入れた戦略を推進しています。
図:サイバーレジリエンスの考え方
本報告書では、サイバーレジリエンスを推進するための施策の例として、「製品セキュリティに関する法規制への対応」や「アタックサーフェスの管理と脆弱性対応」について説明しています。
近年、サイバー攻撃によるリスクの高まりを背景に、世界各国において製品セキュリティに関する法規制が制定されており、欧州では2024年12月に製造業者にデジタル製品のサイバーセキュリティ対策を義務づけるサイバーレジリエンス法(Cyber Resilience Act)が発効されるなど、「製品セキュリティに関する法規制への対応」が強化されています。これらの要件に対応するため、例えば、製品やサービスを構成するプログラムの名称や更新状況、ライセンスなどの情報を一覧にしたソフトウェア部品表であるSBOM(Software Bill of Materials)の適切な管理やSBOM生成に関するプロセスの構築、そのプロセスの実行を支援するSBOMシステムの開発推進などの取り組みを進めています。
「アタックサーフェス」は、サイバー攻撃の対象となりうるIT資産や攻撃経路を指します。近年、クラウド利用やテレワークの拡大により、アタックサーフェスは増加を続けています。それに伴い、リモートアクセス機器の管理不備によるサイバー攻撃など、アタックサーフェス経由の攻撃も増加しており、「アタックサーフェスの管理と脆弱性対応」の重要性が増しています。当社グループでは、昨年よりアタックサーフェスに対する取り組みを推進し、IT資産の洗い出しとリスク評価により自社のアタックサーフェス情報を把握して、これまでに多くの脆弱性を抽出・是正することでリスクを低減してきました。日々高度化するサイバー攻撃から自組織を守るため、アタックサーフェス情報を脆弱性対応・リスク低減に活用しています。
当社グループは、サイバーセキュリティに関する取り組みをステークホルダーの方々に正しく理解していただくために、今後もウェブサイトやサイバーセキュリティ報告書を通じて、当社グループの考え方や戦略、セキュリティ確保に向けた具体的な取り組みなどについて詳しく報告していきます。
■「東芝グループ サイバーセキュリティ報告書2025」
https://www.global.toshiba/jp/cybersecurity/corporate/report.html
■東芝サイバーセキュリティ ウェブサイト
https://www.global.toshiba/jp/cybersecurity/corporate.html
この企業の関連リリース
【東芝デバイス&ストレージ】加賀東芝エレクトロニクスおよび姫路半導体工場においてオフサイトPPAモデルを導入 ~2拠点合計で年間33.2GWh規模の追加性のある再エネ電力の調達開始~
- 2025年06月17日
- 15:15
- 株式会社 東芝
- ビジネス
【東芝】下水処理の展望と最新技術の開発動向に関するオンラインセミナーの開催について
- 2025年06月13日
- 10:03
- 株式会社 東芝
- ビジネス
【東芝デバイス&ストレージ】SiCトレンチMOSFETとスーパージャンクションショットキーバリアダイオードの 損失低減を可能にする技術を開発
- 2025年06月09日
- 12:20
- 株式会社 東芝
- ビジネス
この企業の情報
- 組織名
- 株式会社 東芝
- ホームページ
- https://www.global.toshiba/jp/top.html
- 代表者
- 島田 太郎
- 資本金
- 20,086,900 万円
- 上場
- 東証プライム
- 所在地
- 〒105-8001 東京都港区芝浦1丁目1-1
- 連絡先
- 03-3457-4511
