専門家の“客観的”評価により、情報セキュリティ対策の不安を解消
ポイントを絞ったセキュリティ対策で「攻めの経営」を推進
UVインキ業界で国内トップクラスのシェアを持つ東証一部上場の印刷インキメーカー株式会社T&K TOKA様(以下、T&K TOKA様)は、自社の情報セキュリティ対策を強化するため、日立システムズの「セキュリティリスク分析サービス」を利用しました。情報セキュリティに関する全体状況の把握から、対策範囲の立案、ロードマップの作成などを高い専門性を持つ第三者に依頼することで、情報セキュリティ対策を効果的に推進しています。
「攻めの経営」実現に向けて、自社の情報セキュリティ対策を“客観的”に評価してほしい
T&K TOKA様は、次世代ファイアウォールを導入し、年1回のセキュリティ教育を行うなど、基本的な情報セキュリティ対策はすべて行ってきました。しかし、海外7つの国と地域における拠点展開など、積極的な事業展開を行ううえで、ビジネスの加速と情報セキュリティの確保を両立させることに不安があったと同社のIT統括部・部長は振り返ります。
「積極的な事業展開を行うと、新たな技術やITツールの導入が増えます。しかし、新しい技術やツールへのセキュリティ対策はどうしても後追いになってしまうため、攻めの経営を行えば行うほど、セキュリティ対策に遅れをとることをもどかしく思っていました」。
そこでT&K TOKA様は、自社の情報セキュリティ対策の強度を第三者に評価してもらい、不足する部分を強化したいと考えました。
「私たちの“これぐらいで大丈夫だろう”も、第三者が見れば “その程度では危険”かもしれません。セキュリティ対策には当事者の主観が混ざりやすいので、信頼できる第三者に当社の状態を客観的に評価してほしいと考えました」。
ウイルスの侵入を前提とした対策を検討できるパートナーを選択
T&K TOKA様が、情報セキュリティ対策の評価に日立システムズを選んだ理由は、昨今の情報セキュリティ対策が「ウイルスの侵入が前提となっている」ことが背景にあるといいます。
「ランサムウェアなど脅威の侵入を防ぐことはもはや不可能です。むしろウイルスが侵入することを前提に考え、情報を外部に漏えいさせない出口対策と多層防御が必要となります。そこで、ITサービスを専業とし、企業内システムやネットワークの構築に精通した日立システムズなら、質の高い診断とサービスが受けられるだろうと考えました」。
診断レポートで改善項目の明確化
技術・組織・人のセキュリティ対策を実現
ヒアリング実施から2週間ほどで完成したT&K TOKA様の情報セキュリティ診断結果レポートは、T&K TOKA様が漠然と感じていた不安を明らかにするものでした。主な指摘事項は「情報セキュリティポリシーが企業活動全体をカバーしていない」「建物の施錠など物理的なセキュリティが不徹底」「委託業者や従業員と取り交わす機密保持契約の内容に不備がある」といったものでした。IT統括部・部長は評価レポートを基に「インキのレシピや顧客情報が漏えいした際の損失は莫大なものになる」と経営上のリスクに提言し、早急に対策に着手しました。さらに、日立システムズの「標的型攻撃メール訓練サービス」も利用することで、技術・組織・人の3つの面において網羅的な対策を実現しています。日立システムズのサービスを利用した一連の対策について、IT統括部・部長は次のように振り返ります。
「情報セキュリティ対策が的確か? 次に何を行うべきか? どこまで行うべきか? を自社で判断することは非常に難しい。専門家から客観的評価を受け、対策のロードマップを提示してもらうことは、多くの企業にとって有効であると思います」。
今後T&K TOKA様は、海外拠点も含めたT&K TOKAグループ統一の情報セキュリティ対策を推進していく計画です。日立システムズの「セキュリティリスク分析サービス」は、T&K TOKA様の攻めの経営を、情報セキュリティの側面から支援していきます。
株式会社 T&K TOKA
依頼から診断結果まで1カ月以内で完了。
スピーディーな対応に助けられました。
積極的な事業展開を行っていると、情報セキュリティ対策はどうしても後回しになってしまいます。このままでいいのだろうか?と、漠然と思い悩んでいる時期に、日立システムズからタイミングよく提案をいただきました。1カ月後の自分の仕事が読めないほど、ものすごいスピードで業務を回しているので、依頼から最終的な診断結果まで、1カ月で完了するスピーディーな対応にはとても助けられました。今後は情報セキュリティのプロを社内で育成したいと考えているので、人材教育の面でも力を貸していただきたいと思っています。
担当より一言
お客さまの情報セキュリティ対策をワンストップでサポートします。
日立システムズは「セキュリティリスク分析サービス」で明らかになった問題点に対して、さらなる詳細分析や、経営者視点に立った具体的なセキュリティ対策の推進計画の提案、計画の実行、運用保守まで含めたPDCA全体のワンストップサポートが可能です。漠然とした不安を解消するためにも、お気軽にお声がけいただければと思います。
今回の取材にご協力いただいたお客さま
ご協力ありがとうございました。
*本内容は2017年8月時点の情報です。
本事例に記載の情報は初掲載時のものであり、閲覧される時点では変更されている可能性があることをご了承ください。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。