インターネットサービス業 L社
ネットワークセキュリティ強化のための機器導入と
ランサムウェア感染時の対応の手順化
取り組んだ支援テーマ
- ネットワーク
セキュリティ - エンドポイント
セキュリティ - モバイルデバイス
- データ保護
- セキュリティ意識と
教育 - 外部パートナー
との関係
企業プロフィール
業種 | 情報通信業 |
---|---|
従業員数 | ~50名 |
セキュリティ体制 | 複数/兼務 |
事業内容 | インターネットに関連する包括的なサービスをワンストップで提供しています。ウェブアプリケーションの設計・開発、ウェブサイトのデザインから、ネットワークの設計やサーバ構築・運用・保守に至るまで、インターネットに関わるあらゆる要望に対応できる体制を整えています。 |
背景と状況
現状のセキュリティ対策を見直して改善したい
課題
セキュリティ対策の実施状況と実施すべき対応の把握
取組内容
セキュリティ対策強化とインシデント対応の文書化
結果と今後
対象をインシデント全般に広げて文書化を進める
取組を通じたビフォーアフター
背景と状況
ISMS認証を取得しているものの、社内のセキュリティ対策に不安がある
背景と状況
ISMS認証を取得しており基本的なセキュリティ対応は行っていますが、社内のセキュリティ対策への不安がありました。本事業の専門家から現状の評価を受けることに加え、担当者がセキュリティ知識を習得し、部門内に共有することで部門全体としてレベルアップを図りたいと考え、本事業に参加しました。
セキュリティ課題
セキュリティ対策の実施状況確認と未実施項目の改善
セキュリティ課題
- 当初の課題
- サポートが終了したネットワーク機器がある
- ランサムウェア感染時の対応が不明確
- 取り組むべき課題の優先順位をつけることができない
- 専門家派遣支援で明らかになった課題
- ネットワーク機器のログが取得できていない
- アカウントの一元管理ができていない
- EDRの導入につき専門家の意見を聞きたい
取組内容
セキュリティ対策強化とインシデント対応手順の作成
取組内容
本事業の専門家と課題を洗い出し、事業に対する影響度で取り組む課題を決定
本事業の専門家のヒアリングにより、現状のセキュリティ対策を評価し、課題をリスト化しました。洗い出された課題の中で自社の事業に対する影響度に基づき優先順位づけを行い、「ネットワーク機器のリプレース」「ランサムウェア感染時の対応手順の作成」について優先的に対応することにしました。
ランサムウェア感染時の対応手順を整理して文書化を進める
まず、「ランサムウェア感染時の対応手順の作成」に着手し、事前準備、一次対応・復旧の手順、復旧後の対応など一連の対応フローを文書化しました。今回はランサムウェアに関するインシデント対応の手順書を整備していますが、今後、さまざまなインシデントに対応するための手順書を作成する予定です。
VPN機器やEDRを購入するための助成金の申請準備を進める
ネットワーク機器のリプレースについては、サポートが終了したVPN機器の購入許可を社内で得ることができたため、助成金の申請準備を進めています。また、導入を検討していたEDRについても、あわせて助成金の申請が行えるよう、社内の調整を進めています。
セキュリティ対策について社内全体でのチェック体制を整備
サポートが終了している機器類の棚卸し作業やランサムウェア感染時の対応手順について、社内のISMS委員会と連携することにより、ISMS認証の更新における手順に組み込むことを検討しています。セキュリティ担当のみにとどまらず、社内全体へ浸透させるような仕組みを構築しました。
本事業の専門家によるヒアリングで現状を確認し、セキュリティ対策の課題を洗い出しました。その後、自社の事業に対する影響度を考慮して優先順位をつけました。その中でも、業務停止やクライアントからの信用を失う可能性があることから、「ランサムウェア感染時の対応手順の作成」を重要度の高い課題として優先的に取り組むことにしました。事前準備、一次対応・復旧の手順、復旧後の対応などに関する文書化を行っています。さらに、さまざまなインシデントにも対応できるよう、その他の手順書も作成する予定です。また、担当者のアサインや対策委員をどう編成するのかという点についても社内調整を進めています。サポートが終了したVPN(Virtual Private Network)機器については、機器購入の許可が下りたため、助成金の申請準備を進めています。本事業の専門家から客観的な指摘を受けたことで、社内の上申をスムーズに進めることができました。同じく導入を検討していたEDR(Endpoint Detection and Response)についても、費用面での懸念がありましたが、あわせて助成金を活用するために社内の調整を進めています。
結果と今後
インシデント全般への対応についても文書化を進める
結果と今後
セキュリティ対策の課題に取り組むことで、社内の調整や情報共有を図り、社内全体のセキュリティに対する意識が向上しました。今後は、引き続きランサムウェア感染時の対応手順書の作成を推進しながら、他のインシデント対応についても手順化を進めていきます。また、セキュリティ機器の入替については、助成金の申請準備を行っており、来年度中の導入に向けた社内調整を進めていきます。
経営層の声
本事業の専門家による調査を受け、自社の脆弱性について新たな課題が見つかりました。また、セキュリティ担当の意識向上の機会を得ることができ、非常に感謝しています。今後は、一過性ではない継続的なセキュリティ対策強化へつなげていきたいと考えています。
参加者の声
本事業の専門家に質問しながら、一緒にセキュリティ対策の課題に取り組むことができたため安心感がありました。また、ワークショップでは他企業のセキュリティ担当との意見交換を通じて、他社の取組やセキュリティ対策について知ることができ、大変勉強になりました。