東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ
中小企業向けサイバーセキュリティ対策の極意 令和6年度中小企業サイバーセキュリティ社内体制整備事業

農業支援サービス業 J社

本事業の専門家のアドバイスにより、
セキュリティ製品の導入計画立案や予算化を推進

取り組んだ支援テーマ

  • ネットワーク
    セキュリティ
  • エンドポイント
    セキュリティ
  • モバイルデバイス
  • データ保護
  • セキュリティ意識と
    教育
  • 外部パートナー
    との関係

企業プロフィール

業種 農業
従業員数 ~300名
セキュリティ体制 1名体制/兼務
事業内容 「持続可能な農業」を目指し、農業者や関連する事業者にさまざまな農業支援サービスを展開しています。農地活用、人材・経営支援など、農業界のバリューチェーン全体を俯瞰し、各フェーズの課題を解決するために多角的な事業を展開しています。
01

背景と状況

担当者1名の管理体制とセキュリティ知識の不足

矢印
02

課題

セキュリティ製品の選定とセキュリティ意識の向上

矢印
03

取組内容

EDR導入など具体的な取組方針を検討

矢印
04

結果と今後

セキュリティ製品の導入計画立案と予算化を推進

Before After 取組を通じたビフォーアフター

beforeグラフ 矢印 afterグラフ

01

背景と状況

セキュリティ担当は1名の兼務体制、UTMの導入や規程類の整備は実施済み

担当者1名による管理体制 セキュリティの専門的な知識が不足 UTMや規程類の整備は実施済み

セキュリティ対策は、経営企画部門の担当者1名体制で他の情報システム業務を兼務しています。担当者は前職での経験を活かし、UTM(Unified Threat Management)やセキュリティ規程の整備などは自身で進めました。対策を体系的に学びたいと考え、本事業に参加しました。

02

セキュリティ課題

セキュリティ製品の選定とセキュリティ意識の向上

当初の課題
社内のセキュリティ意識に個人差がある
効果的なセキュリティ教育の実施方法を検討したい
対策に必要かつ適切な投資コストが不明確
矢印
専門家派遣支援で明らかになった課題
UTMのログ管理などネットワーク対策の強化
重要データのバックアップ運用の整備
持ち出し用デバイスのデータ保護対策の強化

03

取組内容

セキュリティ製品導入を中心とした対策強化策を立案

STEP1 STEP1

本事業の専門家派遣に上長とともに参加し、迅速な対策の検討と予算化を推進

本事業の専門家派遣において、会社として不足しているセキュリティ対策について整理し、セキュリティ製品の導入を中心としたセキュリティ対策の強化を検討することにしました。上長とともに本事業の打合せに参加することで意思決定の早期化を図り、予算化など必要な措置もあわせて進めていきました。

STEP2 STEP2

本事業の専門家のアドバイスをもとにEDRの導入計画を策定

EDRの導入については、以前から検討していましたが、本事業の専門家からのアドバイスにより、同社のネットワーク環境において必要な機能に基づく製品選定を行い、令和6年春の導入に向けた具体的な導入計画を策定しました。

矢印
STEP3 STEP3

ファイルサーバの入替に伴い、データのバックアップ運用を見直し

データセンターで運用しているファイルサーバについては、入替を計画しています。製品選定の際に、重要データの世代管理などのバックアップ運用の強化策もあわせて検討することで、より効果的なバックアップ運用の実現を目指しています。

矢印
STEP4 STEP4

UTMのログ管理については、ベンダーとの連携による監視サービスの導入を検討

UTMから取得可能なログの取得や管理方法については、本事業の専門家からアドバイスを受け、ベンダーとの連携による監視サービスの活用を検討しています。取得したログの確認については、生成AIのサービスを活用する方法の提案を受け、活用を検討しています。

四半期に一度、経営層も参加するセキュリティ推進会議が開催されていますが、監査役より外部からのサイバー攻撃に対するセキュリティ対策の必要性などが指摘されていました。そのため、以前からEDR(Endpoint Detection and Response)の導入などを継続的に検討していました。本事業の専門家派遣において、セキュリティ対策に関わる課題を洗い出すとともに、セキュリティ製品の導入を中心とした具体的な検討を行い、導入計画の立案や予算化に向けた調整を進めました。
まず、EDRの導入については、令和6年春の導入に向けて自社のネットワーク環境に合わせた製品の選定および予算申請を進めています。また、重要データの保護については、ファイルサーバの入替を検討していたことから、製品選定に加えて世代管理などのバックアップ運用の強化策も検討することにしました。UTMのログ管理については、ベンダーの監視サービスの活用による運用管理の強化を検討しています。このほか、懸案となっていた社内のセキュリティ教育や持ち出し用デバイスのディスク暗号化といった対策については、長期的に取り組んでいく方針としました。セミナーやワークショップで得た知見をもとに、セキュリティ規程についても内容を補完していく予定です。

04

結果と今後

セキュリティ製品の導入計画立案と予算化を推進

セキュリティ対策の強化に向けて、本事業の専門家のアドバイスに基づき、製品の選定と導入計画の立案ができました。EDRの導入は予算申請を進め、今後の導入を予定しています。バックアップ運用の整備もスケジュールを策定しています。今後は担当者の増員などによる管理体制強化も進める予定です。本事業により、必要なセキュリティ対策の8割程度が達成できたと担当者は考えています。

経営層

経営層の声

本事業の専門家によって、当社のセキュリティ対策の状況が可視化され、必要なセキュリティ対策に関する支援を十分に受けられたと感じています。コスト面においても費用対効果が明確になったことで、当社のセキュリティ対策強化に大きく貢献いただき、感謝しています。

参加者

参加者の声

本事業への参加を通じて、これまでのセキュリティ対策に関する課題認識と取組の方向性が間違っていないことが確認できました。また、今後の対策に関する優先順位づけや計画立案に対する有効なアドバイスを受けることができました。今後も意識を高く持って推進します。

事例集TOP