アイカ工業、定量的評価手法で資産のセキュリティ状態を把握

今回は「アイカ工業、定量的評価手法で資産のセキュリティ状態を把握」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 化学メーカーのアイカ工業(名古屋市)は、サイバーセキュリティ脅威に対する資産のリスクなどを把握するために、米Security Ratingsの「Security Ratings」サービスやマクニカの「Attack Surface Managementサービス」による定量的な評価手法を活用した。マクニカが発表した。

 アイカ工業は、建築材料や接着剤などで世界的なシェアを持ち、海外売り上げの比率が高い。同社のセキュリティ対策は、これまで多層防御への転換を図りつつ、次世代マルウェア対策がエンドポイント型の脅威検知および対応(EDR)の導入、さらには標的型メール攻撃訓練やセキュリティのeラーニング、全グループの担当者による情報共有など広範な取り組みを実施しているという。

 マクニカによれば、アイカ工業では、海外のグループ会社におけるガバナンスを強化するために、半年に一度セキュリティの取り組みについてアンケートを実施してきた。だが、状況を正確に反映した回答なのかを本社側で把握できていない可能性が問題点として懸念されていたという。そこで、特にインターネットなどの外部に公開されている資産の状態を把握し、セキュリティ対策の優先度を検討するため、対応状況の数値化する方法としてSecurity RatingsとAttack Surface Managementサービスを導入した。

 Security Ratingsサービスは、グループ会社や取引先などの組織を対象として、定常的にセキュリティリスクの可視化と定量化を行う。アイカ工業の国内外のグループ企業全てを対象に評価ができることや、10以上の言語に対応したレポートを得られることが採用理由だという。さらに、グループ会社のウェブサイトの管轄がマーケティング部門であるケースが多く、情報システム部門側が正確に状態を把握できていない課題もあったといい、Attack Surface Managementサービスを併用することになったとのことだ。

 これらの手法を活用してアイカ工業は、グループ各社のセキュリティ対策状況を客観的に可視化・定量化して、企業別の状況を一覧で把握できるようになった。可視化されたリスク状況への対応を海外のグループ会社に依頼する際には、Security Ratingsによる評価点数を指標にすることで、改善後の状態を点数で評価できるようにした。定量的な評価にしたことで、経営層が分かりやすい報告も可能になったとしている。

 また、情報システム部門はAttack Surface Managementサービスを利用して、これまで把握し切れていなかった資産の状態を網羅的に把握できるようになり、新たなリスクも把握できるようになったという。これらに基づいて、優先的に対応すべき脆弱(ぜいじゃく)性やリスクが明確になった。グループ企業へ脆弱性対応を依頼するなどの機会が増えたことで、セキュリティ対策以外の取り組みも含めた会社間のコミュニケーションも活性化しているという。

 今後アイカ工業は、グループのセキュリティ対策に取り組む「アイカグループCSIRT」としての活動でさらなるセキュリティレベルの向上を目指す。まず、Attack Surface Managementサービスによる継続的なモニタリングを通じ、資産の日々の変化やセキュリティ問題についてマクニカからの即時アラートをトリガーに対処を行い、インシデントの予防に取り組む。Security Ratingsでは、より広範な問題項目を設定しているといい、セキュリティ体制の評価や取り組みの効果測定などに役立てる。2つのサービスを効果的に利用していくとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Googleドライブ」、一部ユーザーの半年分のファイルが消失–原因は調査中
IT関連
2023-11-29 16:14
医師・看護師が遠隔管理できる在宅透析用AIモニタリング「PD Doctor’s Eye」のMETRICAが1億円調達
ヘルステック
2021-08-12 15:03
クルマを移動式オフィスに 日産がキャラバンのコンセプトモデルを発表
企業・業界動向
2021-01-19 23:30
キヤノンMJ、マネージド型の大企業向けXDRソリューション「ESET PROTECT MDR」を発表
IT関連
2022-05-13 06:07
変わる変わるよ常識も変わる 新時代の“セキュリティ常識”をアップデートしよう :サイバーセキュリティ2029(1/3 ページ)
セキュリティ
2021-05-19 01:27
Googe Sheets、暗号化されたExcelファイルの読み込みに正式対応。クライアントサイドの暗号化で
Google
2024-02-28 19:03
無償で働くオープンソース開発者たちは自分の「力」に気づき始めている
IT関連
2022-01-26 18:50
日本での製品開発や品質向上に期待–セキュリティのフォーティネット会長が会見
IT関連
2023-12-03 21:26
和食チェーンの木曽路、労務管理システムの連携基盤をノーコードで構築
IT関連
2023-10-06 15:49
20万円超のクリエイター向け5Gスマホ「Xperia PRO」発表 HDMI入力でカメラと連携
製品動向
2021-01-28 03:51
Google AnalyticsはちゃんとCookieがなくなった後に備えている
ネットサービス
2021-05-15 23:58
住友商事、グループ業績管理システムを刷新–グループガバナンスを強化
IT関連
2021-08-06 04:29
DX施策を立案する–DXへの実践的取り組みに挑む
IT関連
2022-06-16 19:09
グーグル、気候変動に取り組む新興企業への支援プログラムを開始
IT関連
2022-12-10 18:57