東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意 令和6年度中小企業サイバーセキュリティ社内体制整備事業

産業用機械製造業 D社

ネットワークセキュリティおよびエンドポイント
セキュリティを中心に技術的な対策を実施

取り組んだ支援テーマ

  • ネットワーク
    セキュリティ
  • エンドポイント
    セキュリティ
  • モバイルデバイス
  • データ保護
  • セキュリティ意識と
    教育
  • 外部パートナー
    との関係

企業プロフィール

業種 製造業
従業員数 ~50名
セキュリティ体制 複数/兼務
事業内容 試作用の切削加工機を製造する企業です。自動車や医療器具など、多様な業界におけるプロダクト開発に貢献しています。また、3Dプリンターの技術を駆使した造形サービスも展開しています。
01

背景と状況

基本的なセキュリティ対策は実施済み

矢印
02

課題

UTM導入後に行うべき対策が不明確

矢印
03

取組内容

重要度の高い課題から取組を実行

矢印
04

結果と今後

技術面を中心にセキュリティ対策を強化

Before After 取組を通じたビフォーアフター

beforeグラフ 矢印 afterグラフ

01

背景と状況

基本的なセキュリティ対策によりSECURITY ACTION(二つ星)を宣言

支援事業を活用してUTMを導入 SECURITY ACTION(二つ星)を宣言 基本的なセキュリティ対策は実施済み

東京都「令和4年度中小企業サイバーセキュリティ向上支援事業」に参加し、同年にSECURITY ACTION(二つ星)を宣言しました。UTM(Unified Threat Management)の導入など基本的なセキュリティ対策は行いましたが、今後実施すべき対策が不明確です。

02

セキュリティ課題

UTM導入後に行うべきセキュリティ対策が不明確

当初の課題
セキュリティ対策の客観的な評価ができていない
セキュリティ規程の運用管理に不安がある
セキュリティ対策製品に関する知識が不足している
矢印
専門家派遣支援で明らかになった課題
UTMのログが確認できていない
エンドポイントセキュリティの対策が不十分
クラウドサービスのアカウント棚卸しができていない

03

取組内容

ネットワークおよびエンドポイントを重点的に強化

STEP1 STEP1

セキュリティ対策状況の確認および課題の洗い出し

本事業の専門家派遣によるヒアリングによって、セキュリティ対策状況の確認および課題の洗い出しを行い、対応すべきセキュリティ課題を把握することができました。本事業の専門家からのアドバイスを受け、優先度が高くすぐに対応できる課題から着手することにしました。

STEP2 STEP2

UTMのログを保管・活用するための運用管理方法を検討

ネットワークセキュリティに関しては、UTMのログが確認できていないことが明らかになったため、UTMのセキュリティ機能の設定追加や専用サーバの利用によるログの運用管理方法を検討しました。また、VPNにおける二要素認証を有効化し、従業員が出張する場合など一部業務での利用を開始しました。

矢印
STEP3 STEP3

EPPのアップグレードおよびEDRの導入を検討

エンドポイントセキュリティに関しては、業務用端末から有効期限が切れているウイルス対策ソフトウェアをアンインストールしました。また、導入済みのEPPの契約内容のアップグレードにより一元管理を可能とするとともに、EDRの導入について検討しました。

矢印
STEP4 STEP4

アカウントの棚卸しを実施してリスクを低減

クラウドサービスの利用状況を明らかにするため、従業員に向けてアンケートを実施し、アカウントの棚卸しを行いました。また、これまで一部削除されていなかった退職者のアカウントを削除することにより、情報漏えいに対するリスクを低減しました。

本事業のセミナーにおいて、セキュリティ規程作成後におけるPDCAサイクルの実行や、情報資産を棚卸しすることの重要性を認識しました。本事業のワークショップでは、情報資産をリスト化することに加え、重要度の高い課題からセキュリティ対策に取り組む方法を習得しました。
本事業の専門家派遣においては、現状のセキュリティ対策における課題の洗い出しを行いました。その結果、UTMのログが確認できていないことが明らかになり、外部サービスの導入によるUTMのログの記録を検討しました。また、一部業務でVPN(Virtual Private Network)接続時に二要素認証を利用することにしました。エンドポイントセキュリティに関しては、業務用端末から有効期限が切れているウイルス対策ソフトウェアをアンインストールしました。さらに、EPP(Endpoint Protection Platform)のアップグレード、EDR(Endpoint Detection and Response)の導入を検討しました。また、クラウドサービスの利用状況が可視化されていなかったため、社内アンケートを行いアカウントの棚卸しを実施しました。あわせて、退職者のアカウントの削除を行い、情報漏えいのリスク低減を図りました。

04

結果と今後

技術面のセキュリティ対策から優先して対策を強化

課題に優先順位をつけ、短期的に取り組める課題から改善を行いました。ネットワークセキュリティやエンドポイントセキュリティの強化に加え、クラウドサービスやセキュリティ対策製品を選ぶ際のポイントが習得でき、非常に有意義でした。今後は、長期的な視点における運用方法の策定、サービス事業者との責任分界点の明確化などに取り組んでいきたいと考えています。

経営層

経営層の声

本事業を通じて、当社の事情に沿った具体的なアドバイスをいただき、大変参考になりました。セキュリティ対策を本格化し始めてから日が浅い状況ではありますが、取組を着実に推進することにより、セキュリティ対策を強化することができると感じました。

参加者

参加者の声

本事業への参加により、セキュリティ対策の基本となる考え方の習得から、技術面におけるさまざまな疑問を解消することができました。セミナーで知識を習得し、ワークショップで演習を実施できたことは、実際のセキュリティ対策を行う上で非常に役立ちました。

事例集TOP