東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

デザイン業 I社

業務で使用するMac端末やネットワーク機器類の
自社管理体制の構築を推進

取り組んだ支援テーマ

  • ネットワーク
    セキュリティ
  • エンドポイント
    セキュリティ
  • モバイルデバイス
  • データ保護
  • セキュリティ意識と
    教育
  • 外部パートナー
    との関係

企業プロフィール

業種 学術研究・専門・技術サービス業
従業員数 ~50名
セキュリティ体制 複数/兼務
事業内容 業界を問わず商業デザイン全般のデザイン制作を請け負う企業です。経験豊富なデザイン職の従業員が数十名在籍しています。取り扱うデザインの領域は幅広く、紙媒体からデジタル案件までさまざまな事業を展開しています。
01

背景と状況

セキュリティ専門人材が不在で現在の対策に不安あり

矢印
02

課題

Mac端末の運用管理方法の確立と機器類の知識習得

矢印
03

取組内容

Mac端末やUTMなどの自社管理体制の構築

矢印
04

結果と今後

セキュリティ知識の習得と取り組むべき対策の明確化

Before After 取組を通じたビフォーアフター

beforeグラフ 矢印 afterグラフ

01

背景と状況

セキュリティの専門人材がいないため、現在の対策や管理体制に不安がある

担当者は2名が兼務する管理体制 業務に多数のMac端末を使用 VPN機器の設定の見直しはベンダーに依存

セキュリティ担当は管理部門の2名が他業務と兼任しています。導入済みのネットワーク機器やファイルサーバの管理はベンダーに依存しているため、管理状況を把握できていません。業務で使用する多数のMac端末やネットワーク機器などの管理体制に不安があります。

02

セキュリティ課題

Mac端末やネットワーク機器類の自社管理の実現

当初の課題
ネットワーク機器類の管理はベンダーに依存
社内に多数あるMac端末の管理工数が多い
VPN機器のアップデート管理状況が不明確
矢印
専門家派遣支援で明らかになった課題
OSのバージョン確認など管理の省力化
VPN機器の設定状況の確認と見直し
ネットワーク機器類の運用管理方法の確立

03

取組内容

業務に使用するMac端末や各種機器類の運用管理を自社で実施

STEP1 STEP1

本事業の専門家によるセキュリティ対策状況の確認と課題の整理

UTMやルータなどのネットワーク機器やEDR(Endpoint Detection and Response)製品のセキュリティ対策状況について、本事業の専門家によるヒアリングおよび評価を受けました。その上で、取り組むべき課題と優先順位を決定しました。

STEP2 STEP2

業務で使用するMac端末の運用管理方法の確立と省力化

社内に多数保有しているMac端末は、3か月に1回の頻度でOSやソフトウェアのバージョンなどを一台ずつ確認しており、管理に時間を要していました。本事業の専門家からアドバイスを受け、従業員からアンケートを回収し機器情報を収集することにより、運用管理方法の確立と省力化を実施しました。

矢印
STEP3 STEP3

VPN機器の新機種への入替に際し、セキュリティ設定についてベンダーに確認

VPN機器については、令和5年9月に新機種への入替を行い、必要なセキュリティ対策の設定と使用しているVPN接続方式をベンダーと確認することができました。VPN機器のファームアップについてはベンダーと協議し、その都度ベンダーと確認しながら手動で実施することを取り決めました。

矢印
STEP4 STEP4

ベンダーに依存していたUTMやルータのセキュリティ設定を自社で管理

UTMやルータなどのネットワーク機器の管理については、ベンダーに委託していました。本事業の専門家からアドバイスを受け、担当者自身が管理画面から情報を確認する方法を習得し、ネットワークログの確認・保存を自社で実施できるようになりました。

デザイン業務で使用するMac端末については、取引先の制作データに対応する必要があり、OSやソフトウェアのバージョンが複数存在するため、機器管理に手間がかかることが大きな課題でした。そこで、本事業の専門家からアドバイスを受け、3か月ごとに従業員からアンケートを回収し、OSのバージョンやアプリケーション情報を確認することにより、運用管理方法の確立と省力化を図りました。また、VPN(Virtual Private Network)機器の設定については、導入時からベンダーに依存していたため不安を抱えていましたが、令和5年9月に新機種への入替を行い、必要なセキュリティ対策が設定されていることの確認と、今後のアップデートの管理方法の取り決めを実施しました。あわせて、UTM(Unified Threat Management)などのネットワーク機器の管理について、本事業の専門家から管理画面によるログの確認と保存に関するアドバイスを受け、自社での管理体制の整備を進めることにしました。本事業のセミナーやワークショップでは、セキュリティに関する体系的な知識の習得に加えて、フレームワークを活用したセキュリティ規程やインシデント対応ルールなど規程類の整備に関する実用化に向けた知見も得ることができました。

04

結果と今後

技術的な対策の知見を獲得、今後取り組むべき対策を明確化

本事業への参加により、Mac端末の運用管理やネットワークセキュリティなどの技術的な対策面での知見を獲得し、具体的な手順に基づいた対策を進めることができました。今回の取組によって、セキュリティ対策全般に関する理解を深めたことに加え、対策するべき課題と対応の優先順位を可視化することによって、今後の対策の方向性が明確化されたことは、大きな成果の一つです。

経営層

経営層の声

本事業への参加により、当社のセキュリティレベルの現状と課題を把握し、解決に向けたアドバイスを受けることができました。これまでも技術的な対策を中心に積極的に取り組んできましたが、現状に甘んじることなく今後も取組を継続させていきたいと考えています。

参加者

参加者の声

これまでは、自社のセキュリティ対策の現状が評価できずに大きな不安を感じていました。本事業への参加を通じて、自社で取り組むべき課題の明確化と必要なセキュリティ対策の実施により、想定以上の成果を得ることができ、非常に感謝しています。