株式会社T&K TOKA様

UVインキ業界で国内トップクラスのシェアを持つ東証一部上場の印刷インキメーカー株式会社T&K TOKA様（以下、T&K TOKA様）は、自社の情報セキュリティ対策を強化するため、日立システムズの「セキュリティリスク分析サービス」を利用しました。情報セキュリティに関する全体状況の把握から、対策範囲の立案、ロードマップの作成などを高い専門性を持つ第三者に依頼することで、情報セキュリティ対策を効果的に推進しています。

T&K TOKA様は、次世代ファイアウォールを導入し、年1回のセキュリティ教育を行うなど、基本的な情報セキュリティ対策はすべて行ってきました。しかし、海外7つの国と地域における拠点展開など、積極的な事業展開を行ううえで、ビジネスの加速と情報セキュリティの確保を両立させることに不安があったと同社のIT統括部・部長は振り返ります。
「積極的な事業展開を行うと、新たな技術やITツールの導入が増えます。しかし、新しい技術やツールへのセキュリティ対策はどうしても後追いになってしまうため、攻めの経営を行えば行うほど、セキュリティ対策に遅れをとることをもどかしく思っていました」。
そこでT&K TOKA様は、自社の情報セキュリティ対策の強度を第三者に評価してもらい、不足する部分を強化したいと考えました。
「私たちの“これぐらいで大丈夫だろう”も、第三者が見れば “その程度では危険”かもしれません。セキュリティ対策には当事者の主観が混ざりやすいので、信頼できる第三者に当社の状態を客観的に評価してほしいと考えました」。

T&K TOKA様が、情報セキュリティ対策の評価に日立システムズを選んだ理由は、昨今の情報セキュリティ対策が「ウイルスの侵入が前提となっている」ことが背景にあるといいます。
「ランサムウェアなど脅威の侵入を防ぐことはもはや不可能です。むしろウイルスが侵入することを前提に考え、情報を外部に漏えいさせない出口対策と多層防御が必要となります。そこで、ITサービスを専業とし、企業内システムやネットワークの構築に精通した日立システムズなら、質の高い診断とサービスが受けられるだろうと考えました」。

ヒアリング実施から2週間ほどで完成したT&K TOKA様の情報セキュリティ診断結果レポートは、T&K TOKA様が漠然と感じていた不安を明らかにするものでした。主な指摘事項は「情報セキュリティポリシーが企業活動全体をカバーしていない」「建物の施錠など物理的なセキュリティが不徹底」「委託業者や従業員と取り交わす機密保持契約の内容に不備がある」といったものでした。IT統括部・部長は評価レポートを基に「インキのレシピや顧客情報が漏えいした際の損失は莫大なものになる」と経営上のリスクに提言し、早急に対策に着手しました。さらに、日立システムズの「標的型攻撃メール訓練サービス」も利用することで、技術・組織・人の3つの面において網羅的な対策を実現しています。日立システムズのサービスを利用した一連の対策について、IT統括部・部長は次のように振り返ります。
「情報セキュリティ対策が的確か？ 次に何を行うべきか？ どこまで行うべきか？ を自社で判断することは非常に難しい。専門家から客観的評価を受け、対策のロードマップを提示してもらうことは、多くの企業にとって有効であると思います」。
今後T&K TOKA様は、海外拠点も含めたT&K TOKAグループ統一の情報セキュリティ対策を推進していく計画です。日立システムズの「セキュリティリスク分析サービス」は、T&K TOKA様の攻めの経営を、情報セキュリティの側面から支援していきます。

• ページの先頭へ