取引先からセキュリティー対策の強化を要請されお困りではありませんか？

記事をシェアする:

セキュリティー対策が、取引継続のための前提条件に

2022年3月に工場停止につながった自動車部品メーカーに対してのサイバー攻撃は、多くの取引先とのサプライチェーンで成り立っている自動車産業に対して、業界全体としてのセキュリティー対策を進める必要性をあらためて突きつける形となりました。

2022年4月には、一般社団法人日本自動車工業会 (自工会)・一般社団法人日本自動車部品工業会 (部工会) より、
「※自工会/部工会・サイバーセキュリティガイドライン2.0版」が発表されました。本ガイドラインは、自動車産業のサプライチェーンを支えるすべての企業を対象とし、必要最低限の項目だけでなく、サイバー攻撃の被害にあった場合を想定した社員教育や管理体制を考慮した対策を求めています。さらに、7月にはガイドラインの付録のチェックシートの提出を各社に求める動きが起こるなど、喫緊の対策を迫られています。

海外でも同様の動きが起こっています。ドイツでは、VDA(ドイツ自動車工業会)が策定したセキュリティーの評価基準であるTISAX (Trusted Information Security Assessment Exchange)に基づき、外部の審査機関による認証の取得を、取引先は各自動車メーカーより求められています。

セキュリティー対策にかかる投資は、今や、リスク管理のための「コスト」から、取引継続のための「必要経費」となりつつあります。

(※)引用元：自動車産業サイバーセキュリティガイドライン

セキュリティガイドラインへの対応

自工会/部工会・サイバーセキュリティガイドライン2.0版の対応内容は以下のような項目が含まれます。
・入退室管理から共有P Cの禁止
・パスワードポリシーや機密情報管理
・セキュリティー・インシデントの管理体制

当ガイドラインでは、向こう3年を見据えた対策を取るための内容としていますが、サプライヤーによっては、今年度中のレベル１（Lv1）の対策・次年度中のレベル2（Lv2）の対策を求められているケースも出てきています。

ガイドラインで示されている対応項目（150項目）は、大きく下記の３つに分かれます。
1)「ポリシーや体制」
2)「リスクの把握と管理」
3)「ITを用いたセキュリティー対策」

情報システム部がとるべき対策と課題

ガイドラインを満たすためには、検討項目が多岐にわたるため、企業全体としての対応策を検討・実施し続ける必要があります。その中でも、情報システム部が検討を進める必要がある代表的な項目としては以下が挙げられます。

Lv1・マルウエアを検知・通報するソフトウエア
Lv1・社内に侵入したマルウエアと不正なサーバーとの通信を遮断
Lv2・通信内容を常時監視し　不正アクセスや不正侵入をリアルタイムで検知・遮断・通知
Lv2・インシデント発生時の調査のために必要なログの取得
Lv2・ログを分析しサイバー攻撃を検知

自動車産業 セキュリティチェックシート(レベルアップ版)より(※)

図：自動車産業CSガイドラインによるセキュリティーのレベル定義

自工会/部工会・サイバーセキュリティガイドライン 2.0版より(※)

(※)引用元：自動車産業サイバーセキュリティガイドライン

これらの対策を実施するためには、自社のIT要員だけで対応することは難しく、ITを用いたセキュリティー対策ツールの包括的な導入を検討する必要があります。

• マルウエア感染に伴うおかしな振る舞いを検知し、処理の停止、隔離から現状復帰まで行うEDR(Endpoint Detection and Response)
• ネットワークのフロー解析を行うNDR(Network Detection and Response)
• 複数のセキュリティー製品のログを相関分析し、侵害状況を可視化、とるべき対策を明示してくれるSIEM (Security Information and Event Management)

一方、ガイドラインへの対応を進める情報システム部の方に接する中で、「IT要員が足りず検討が進まない」「すぐに対応を取った方が良いことはわかっているが、予算を申請しておらず、板挟みにあっている」「セキュリティー対策ツールを導入しても運用要員がいない」といったお悩みを伺っています。

セキュリティガイドラインを満たす、安心のセキュリティー対策を

株式会社セントラルソフトサービスは愛知県岡崎市に拠点を持つIBMビジネス・パートナーです。株式会社セントラルソフトサービスは、豊富な運用実績と、先端テクノロジーを搭載したセキュリティー対策ツールを掛け合わせた、安心のセキュリティー・サービスを提供します。「ガイドラインの遵守を求められているが、何から着手していいか分からない」、「IT要員が足りずツール導入が進まず困っている」、といった課題をお持ちのお客様に対して、セキュリティーの専門家が現在の対応状況を伺いながら、取るべき対策のアドバイスと上記対策を実現するソリューションの導入、構築、運用支援をワン・ストップで行い、セキュリティー対策強化を包括的に支援します。

株式会社セントラルソフトサービスは、脅威の検知と対応に優れたIBMのセキュリティー対策ツールを取り扱っています。IBMは、前述のEDR 、NDR、SIEM全て1社で提供している数少ない会社です。IBM Security® QRadar® EDR（旧称：ReaQta）はEDR製品として、AI機能を搭載しており、誤検知率を下げると共に、自社用にカスタマイズしたポリシーが作成可能です。さらに、インシデントの修復支援機能もあり運用時の工数削減に貢献します。IBM Cloud Pak® for Security はNDRやXDR、SIEM、データベースセキュリティーなどの必要機能をパーツ単位で販売しており、将来を見据えたセキュリティー対策を実現するには最適の製品群です。

他社のEDR製品と比較したIBM Security QRadar EDRの優位性とは？
セントラルソフトサービス社による解説動画(20分) を視聴する

まずはご相談を

本対策においては、情報システム部のお悩みに寄り添った柔軟なサービス・メニューを準備しています。攻撃者の手が忍び寄る前に、御社だけでなく、サプライチェーン全体のための安心と安全のための対策を支援します。さらに、導入前の無償のPoV(価値実証)の実施サービスなど、セキュリティー対策の第一歩を支援いたします。ご希望のお客様を対象に個別相談会を開催しておりますのでまずはお気軽にご相談ください。

ご相談・お問い合わせ

【関連情報】

• EDR（Endpoint Detection and Response）とは