ページの本文へ

Hitachi

株式会社 日立システムズ

株式会社T&K TOKA様

SHIELD セキュリティコンサルティングサービス セキュリティリスク分析サービス

株式会社T&K TOKA様集合写真

専門家の“客観的”評価により、情報セキュリティ対策の不安を解消
ポイントを絞ったセキュリティ対策で「攻めの経営」を推進

株式会社T&K TOKA様 SHIELD セキュリティコンサルティングサービス セキュリティリスク分析サービス導入事例

UVインキ業界で国内トップクラスのシェアを持つ東証一部上場の印刷インキメーカー株式会社T&K TOKA様(以下、T&K TOKA様)は、自社の情報セキュリティ対策を強化するため、日立システムズの「セキュリティリスク分析サービス」を利用しました。情報セキュリティに関する全体状況の把握から、対策範囲の立案、ロードマップの作成などを高い専門性を持つ第三者に依頼することで、情報セキュリティ対策を効果的に推進しています。

導入前の
課題1
自社で行う情報セキュリティ対策の強度に不安がある。
導入後の
効果1
セキュリティ専門家による客観的評価を受けることで、自社の情報セキュリティ対策のウィークポイントを発見できた。
導入前の
課題2
現状の情報セキュリティ対策に加えて、何を、どこまで行うべきか判断が難しい。
導入後の
効果2
分野別の評価、同業他社のセキュリティ水準との比較などにより、情報セキュリティ対策の範囲と優先順位を策定することができた。
導入前の
課題3
今すぐに情報セキュリティ対策の全体状況を把握し、不足部分を強化したい。
導入後の
効果3
問診から診断結果レポートの提出まで最短2週間。対策ロードマップの提案もあるため、今後の計画を立てやすい。

導入の目的

「攻めの経営」実現に向けて、自社の情報セキュリティ対策を“客観的”に評価してほしい

T&K TOKA様は、次世代ファイアウォールを導入し、年1回のセキュリティ教育を行うなど、基本的な情報セキュリティ対策はすべて行ってきました。しかし、海外7つの国と地域における拠点展開など、積極的な事業展開を行ううえで、ビジネスの加速と情報セキュリティの確保を両立させることに不安があったと同社のIT統括部・部長は振り返ります。
「積極的な事業展開を行うと、新たな技術やITツールの導入が増えます。しかし、新しい技術やツールへのセキュリティ対策はどうしても後追いになってしまうため、攻めの経営を行えば行うほど、セキュリティ対策に遅れをとることをもどかしく思っていました」。
そこでT&K TOKA様は、自社の情報セキュリティ対策の強度を第三者に評価してもらい、不足する部分を強化したいと考えました。
「私たちの“これぐらいで大丈夫だろう”も、第三者が見れば “その程度では危険”かもしれません。セキュリティ対策には当事者の主観が混ざりやすいので、信頼できる第三者に当社の状態を客観的に評価してほしいと考えました」。

選定のポイント

ウイルスの侵入を前提とした対策を検討できるパートナーを選択

T&K TOKA様が、情報セキュリティ対策の評価に日立システムズを選んだ理由は、昨今の情報セキュリティ対策が「ウイルスの侵入が前提となっている」ことが背景にあるといいます。
「ランサムウェアなど脅威の侵入を防ぐことはもはや不可能です。むしろウイルスが侵入することを前提に考え、情報を外部に漏えいさせない出口対策と多層防御が必要となります。そこで、ITサービスを専業とし、企業内システムやネットワークの構築に精通した日立システムズなら、質の高い診断とサービスが受けられるだろうと考えました」。

導入の効果

診断レポートで改善項目の明確化
技術・組織・人のセキュリティ対策を実現

ヒアリング実施から2週間ほどで完成したT&K TOKA様の情報セキュリティ診断結果レポートは、T&K TOKA様が漠然と感じていた不安を明らかにするものでした。主な指摘事項は「情報セキュリティポリシーが企業活動全体をカバーしていない」「建物の施錠など物理的なセキュリティが不徹底」「委託業者や従業員と取り交わす機密保持契約の内容に不備がある」といったものでした。IT統括部・部長は評価レポートを基に「インキのレシピや顧客情報が漏えいした際の損失は莫大なものになる」と経営上のリスクに提言し、早急に対策に着手しました。さらに、日立システムズの「標的型攻撃メール訓練サービス」も利用することで、技術・組織・人の3つの面において網羅的な対策を実現しています。日立システムズのサービスを利用した一連の対策について、IT統括部・部長は次のように振り返ります。
「情報セキュリティ対策が的確か? 次に何を行うべきか? どこまで行うべきか? を自社で判断することは非常に難しい。専門家から客観的評価を受け、対策のロードマップを提示してもらうことは、多くの企業にとって有効であると思います」。
今後T&K TOKA様は、海外拠点も含めたT&K TOKAグループ統一の情報セキュリティ対策を推進していく計画です。日立システムズの「セキュリティリスク分析サービス」は、T&K TOKA様の攻めの経営を、情報セキュリティの側面から支援していきます。

お客さまプロフィール

株式会社 T&K TOKA

設立
1949年12月23日
資本金
20億6,487万円(2015年6月29日現在)
従業員数
825名 (2017年4月1日現在)
代表者
代表取締役社長 増田 至克
事業内容
・各種印刷用インキ及び印刷用・塗料用・接着剤用合成樹脂の製造・販売
・印刷関連諸資機材の販売、輸出入貿易

依頼から診断結果まで1カ月以内で完了。
スピーディーな対応に助けられました。

積極的な事業展開を行っていると、情報セキュリティ対策はどうしても後回しになってしまいます。このままでいいのだろうか?と、漠然と思い悩んでいる時期に、日立システムズからタイミングよく提案をいただきました。1カ月後の自分の仕事が読めないほど、ものすごいスピードで業務を回しているので、依頼から最終的な診断結果まで、1カ月で完了するスピーディーな対応にはとても助けられました。今後は情報セキュリティのプロを社内で育成したいと考えているので、人材教育の面でも力を貸していただきたいと思っています。

担当より一言

お客さまの情報セキュリティ対策をワンストップでサポートします。

日立システムズは「セキュリティリスク分析サービス」で明らかになった問題点に対して、さらなる詳細分析や、経営者視点に立った具体的なセキュリティ対策の推進計画の提案、計画の実行、運用保守まで含めたPDCA全体のワンストップサポートが可能です。漠然とした不安を解消するためにも、お気軽にお声がけいただければと思います。

導入事例動画

株式会社 T&K TOKA様導入事例

今回の取材にご協力いただいたお客さま

ご協力ありがとうございました。
*本内容は2017年8月時点の情報です。
本事例に記載の情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。