リスク管理

取引先からセキュリティー対策の強化を要請されお困りではありませんか?

記事をシェアする:

2022年3月に工場停止につながった自動車部品メーカーに対してのサイバー攻撃は、多くの取引先とのサプライチェーンで成り立っている自動車産業に対して、業界全体としてのセキュリティー対策を進める必要性をあらためて突きつける形となりました。

2022年4月には、一般社団法人日本自動車工業会 (自工会)・一般社団法人日本自動車部品工業会 (部工会) より、
※自工会/部工会・サイバーセキュリティガイドライン2.0版」が発表されました。本ガイドラインは、自動車産業のサプライチェーンを支えるすべての企業を対象とし、必要最低限の項目だけでなく、サイバー攻撃の被害にあった場合を想定した社員教育や管理体制を考慮した対策を求めています。さらに、7月にはガイドラインの付録のチェックシートの提出を各社に求める動きが起こるなど、喫緊の対策を迫られています。

海外でも同様の動きが起こっています。ドイツでは、VDA(ドイツ自動車工業会)が策定したセキュリティーの評価基準であるTISAX (Trusted Information Security Assessment Exchange)に基づき、外部の審査機関による認証の取得を、取引先は各自動車メーカーより求められています。

セキュリティー対策にかかる投資は、今や、リスク管理のための「コスト」から、取引継続のための「必要経費」となりつつあります。

(※)引用元:自動車産業サイバーセキュリティガイドライン

自工会/部工会・サイバーセキュリティガイドライン2.0版の対応内容は以下のような項目が含まれます。
・入退室管理から共有P Cの禁止
・パスワードポリシーや機密情報管理
・セキュリティー・インシデントの管理体制

当ガイドラインでは、向こう3年を見据えた対策を取るための内容としていますが、サプライヤーによっては、今年度中のレベル1(Lv1)の対策・次年度中のレベル2(Lv2)の対策を求められているケースも出てきています。

ガイドラインで示されている対応項目(150項目)は、大きく下記の3つに分かれます。
1)「ポリシーや体制」
2)「リスクの把握と管理」
3)「ITを用いたセキュリティー対策」

ガイドラインを満たすためには、検討項目が多岐にわたるため、企業全体としての対応策を検討・実施し続ける必要があります。その中でも、情報システム部が検討を進める必要がある代表的な項目としては以下が挙げられます。

Lv1・マルウエアを検知・通報するソフトウエア
Lv1・社内に侵入したマルウエアと不正なサーバーとの通信を遮断
Lv2・通信内容を常時監視し 不正アクセスや不正侵入をリアルタイムで検知・遮断・通知
Lv2・インシデント発生時の調査のために必要なログの取得
Lv2・ログを分析しサイバー攻撃を検知

No. レベル 達成条件
136 Lv1 パソコン、サーバーには、マルウェア感染を検知・通報するソフトウエア
(ウイルス対策ソフト)を導入している
142 Lv2 通信内容を常時監視し、不正アクセスや不正侵入をリアルタイムで検知/遮断および通知する仕組みを導入している
143 Lv2 インシデント発生時の調査のために必要なログを取得している
145 Lv2 ログを分析し、サイバー攻撃を検知する仕組みを導入している
146 Lv2 社内に侵入したマルウェアと不正なサーバーとの通信を遮断する対策を実施している

自動車産業 セキュリティチェックシート(レベルアップ版)より(※)


図:自動車産業CSガイドラインによるセキュリティーのレベル定義

自工会/部工会・サイバーセキュリティガイドライン 2.0版より(※)

(※)引用元:自動車産業サイバーセキュリティガイドライン

これらの対策を実施するためには、自社のIT要員だけで対応することは難しく、ITを用いたセキュリティー対策ツールの包括的な導入を検討する必要があります。

一方、ガイドラインへの対応を進める情報システム部の方に接する中で、「IT要員が足りず検討が進まない」「すぐに対応を取った方が良いことはわかっているが、予算を申請しておらず、板挟みにあっている」「セキュリティー対策ツールを導入しても運用要員がいない」といったお悩みを伺っています。

株式会社セントラルソフトサービスは愛知県岡崎市に拠点を持つIBMビジネス・パートナーです。株式会社セントラルソフトサービスは、豊富な運用実績と、先端テクノロジーを搭載したセキュリティー対策ツールを掛け合わせた、安心のセキュリティー・サービスを提供します。「ガイドラインの遵守を求められているが、何から着手していいか分からない」、「IT要員が足りずツール導入が進まず困っている」、といった課題をお持ちのお客様に対して、セキュリティーの専門家が現在の対応状況を伺いながら、取るべき対策のアドバイスと上記対策を実現するソリューションの導入、構築、運用支援をワン・ストップで行い、セキュリティー対策強化を包括的に支援します。

株式会社セントラルソフトサービスは、脅威の検知と対応に優れたIBMのセキュリティー対策ツールを取り扱っています。IBMは、前述のEDR 、NDR、SIEM全て1社で提供している数少ない会社です。IBM Security® QRadar® EDR(旧称:ReaQta)はEDR製品として、AI機能を搭載しており、誤検知率を下げると共に、自社用にカスタマイズしたポリシーが作成可能です。さらに、インシデントの修復支援機能もあり運用時の工数削減に貢献します。IBM Cloud Pak® for Security はNDRやXDR、SIEM、データベースセキュリティーなどの必要機能をパーツ単位で販売しており、将来を見据えたセキュリティー対策を実現するには最適の製品群です。

他社のEDR製品と比較したIBM Security QRadar EDRの優位性とは?
セントラルソフトサービス社による解説動画(20分) を視聴する

本対策においては、情報システム部のお悩みに寄り添った柔軟なサービス・メニューを準備しています。攻撃者の手が忍び寄る前に、御社だけでなく、サプライチェーン全体のための安心と安全のための対策を支援します。さらに、導入前の無償のPoV(価値実証)の実施サービスなど、セキュリティー対策の第一歩を支援いたします。ご希望のお客様を対象に個別相談会を開催しておりますのでまずはお気軽にご相談ください。

【関連情報】

津川 栄治

津川 栄治

株式会社セントラルソフトサービス
クラウド・セキュリティ部 部長

大石 正武

日本アイ・ビー・エム株式会社
パートナー・アライアンス事業本部 事業戦略 広域パートナー営業部

More リスク管理 stories

バリュー・ディストリビューターのご紹介『エヌアイシー・パートナーズ株式会社』

IBM Partner Ecosystem

エヌアイシー・パートナーズ株式会社は 2002年4月にディストリビューター事業を開始した日本情報通信株式会社 パートナー事業部を起点とし、日本情報通信グループの広範なソリューションに対する理解と高度な技術力を提供する I ...続きを読む


イノベーションを起こす方法をイノベーションしなければならない(From IBVレポート「エコシステムとオープン・イノベーション」より)

Client Engineering, IBM Data and AI, IBM Partner Ecosystem

不確実性が増し、変化が絶え間なく続く時代には「イノベーション疲れ」に陥るリスクがある。誰もがイノベーションを起こしていると主張するならば、結局、誰もイノベーション(革新的なこと)を起こしてなどいないことになるだろう 当記 ...続きを読む


キー・パートナーに訊く | 加賀有樹(株式会社ソルパック)

IBM Partner Ecosystem, IBM Sustainability Software

今年初めてIBM Champion*の称号を手にしたという株式会社ソルパックの加賀有樹さんに、「プライベートでも家族ぐるみで古くからお付き合いいただいています」と語る日本IBM の磯部博史とご対談いただきました。 * I ...続きを読む