東京都産業労働局 令和5年度中⼩企業サイバー
セキュリティ対策継続支援事業

文字サイズ

ITソリューション業 O社

インシデント対応フローを明確化し、
自社の業務内容に合わせて再整備

取り組んだ支援テーマ

  • ネットワーク
    セキュリティ
  • エンドポイント
    セキュリティ
  • モバイルデバイス
  • データ保護
  • セキュリティ意識と
    教育
  • 外部パートナー
    との関係

企業プロフィール

業種 サービス業
従業員数 ~300名
セキュリティ体制 1名体制/兼務/経営者
事業内容 創業当初からソフトウェア開発事業を展開しており、高い技術を持つエンジニアが幅広い業種でソフトウェア開発やサービス構築を行っています。また、培ってきた経験や技術力のある人材を活用し、IT分野における人材派遣事業も展開しています。さまざまな企業のIT運用を総合的にサポートする企業です。
01

背景と状況

セキュリティ対策を実施しているが見直しが必要

矢印
02

課題

インシデント発生時の対応手順が初動に限定

矢印
03

取組内容

インシデント対応手順を具体化、業務に合わせて整備

矢印
04

結果と今後

セキュリティ対策をさらに改善しつつ教育にも注力

Before After 取組を通じたビフォーアフター

beforeグラフ 矢印 afterグラフ

01

背景と状況

ISMS認証を取得しセキュリティ対策を推進しているが見直しが必要

基本的なセキュリティ対策は実施 セキュリティ担当が1名の管理体制 セキュリティ対策を評価したい

ISMS認証を取得し基本的なセキュリティ対策は実施していますが、対策の妥当性を判断できておらず、インシデント発生時の具体的な対応手順もありませんでした。本事業の専門家に現在のセキュリティ対策を評価してもらい、不足している部分や強化すべき点を明確化したいと考え、本事業に参加しました。

02

セキュリティ課題

インシデント発生時の対応手順が整備されていない

当初の課題
現状のセキュリティ対策の妥当性を評価できていない
インシデント発生時の対応手順が決まっていない
担当者のセキュリティ知識の向上を図りたい
矢印
専門家派遣支援で明らかになった課題
UTMの設定に関する管理はベンダー任せ
メールのセキュリティチェック設定の見直しが必要
従業員向けの研修は行っているが確認テストは未実施

03

取組内容

インシデント対応フロー作成とセキュリティ対策強化

STEP1 STEP1

本事業の専門家とともに課題の洗い出しと優先順位づけを実施

本事業の専門家派遣により、セキュリティ対策の現状評価と課題の洗い出しを行いました。課題対応の優先順位を決め、優先度の高い「インシデント対応フローの作成」に着手しつつ、UTM(Unified Threat Management)の設定確認やメール関連のセキュリティ対策を強化することにしました。

STEP2 STEP2

IPAの手引きを参考にしながらインシデント対応フローを検討

インシデント発生時の対応については、初動のみ決まっており、その後の具体的な対応が決まっていませんでした。そこで、本事業の専門家から提供を受けたIPAの「中小企業のためのセキュリティインシデント対応の手引き」を参考にしながら、具体的な対応内容を検討しました。

矢印
STEP3 STEP3

インシデント発生時の具体的な対応作業の検討や担当者のアサインを実施

手引きをもとに自社に合わせたインシデント対応フローを作成しました。フローの作成に伴い、インシデント対応時の具体的な対応作業を検討し、対応する担当者を決定しました。あわせて、ハードウェアとソフトウェアの復旧責任者を決定し、社内窓口や関連するベンダーの連絡先の確認も実施しました。

矢印
STEP4 STEP4

UTMのアップデート状況やメールのセキュリティチェック設定の確認を実施

UTMのアップデート状況やメールのセキュリティチェック設定の確認を実施しました。ベンダーに確認したところ、UTMのアップデート管理は実施されていましたが、暗号化されたメールや添付ファイルについてはセキュリティチェックができていなかったため、直ちに設定の変更を依頼し、完了しました。

本事業に参加した目的は「インシデント対応フローを構築する」ことでしたが、本事業の専門家のヒアリングにより、現状のセキュリティに関する課題の洗い出しを網羅的に行いました。明確になった複数の課題に対し、本事業の専門家からアドバイスを受けながら優先順位をつけました。最も重要度の高かった「インシデント対応フローの構築」については、独立行政法人情報処理推進機構(IPA)が公開している「中小企業のためのセキュリティインシデント対応の手引き」を参考にしながら、スムーズに文書化することができました。あわせて、インシデント発生時に実施する具体的な対応作業や担当者の検討に加え、ハードウェアとソフトウェアの復旧責任者と関係連絡先の確認を実施しました。また、本事業の専門家からの指摘により、メールのセキュリティチェックの設定の確認も行いました。ベンダーに確認したところ、初期設定から変更しておらず、必要なセキュリティチェックができていない状況だったため、直ちに修正を依頼し完了しました。従業員のセキュリティ教育の強化については、新入社員向けの研修に取り入れるため、本事業の専門家から紹介されたIPAの「中小企業の情報セキュリティ対策ガイドライン」を参考にしながら、内容の精査を進めています。

04

結果と今後

インシデント対応の継続的な見直し、社内教育に注力

本事業の参加目的としていたインシデント対応フローの文書化を推進することができました。本事業のセミナーで学んだ「インシデント対応」に関する知識を活用し、継続的な見直しを行うとともに、社内のセキュリティ教育にも注力していく予定です。また、担当者1名によるセキュリティ管理体制を強化していくため、今後はセキュリティ業務を担務できる人材の育成にも取り組んでいきます。

経営層

経営層としての声

本事業でセキュリティ対策の見直しができたことにより、主要な取引先が毎年実施しているセキュリティに関するアンケートでは高い評価が得られると考えています。インシデント対応フローの作成が完了したため、今後は従業員のセキュリティ教育にも注力していきます。

参加者としての声

インシデント対応フローの文書化が実現できたため、本事業への参加目的は概ね達成することができました。今後もISMS認証取得の継続とともに、本事業で得た知識や経験を社内で共有することにより、社内のセキュリティ意識のレベルを向上させていきたいと考えています。