【お客さま事例】ヒルタ工業株式会社様　「訓練を繰り返し、サイバーインシデントに備える」疑似訓練も実施できるインシデントレスポンスサービスを導入した理由は？

自動車メーカーのラインを停止させるわけにはいかない

ーーヒルタ工業様の事業内容を教えてください。

三宅）当社は、自動車関連部品企業です。自動車メーカーのTier1（一次請け）として部品を製造して納品するのが主な業務です。国内で約800名の従業員がいて、海外にも5カ国に6拠点を持っています。

ヒルタ工業株式会社 DX推進室 三宅正明 室長

ーーサイバーセキュリティ対策の現状について教えていただけますか？

三宅）当社は、3年半前にDX推進室という部署を新たに立ち上げ、国内外含めて、当社全体としてITに関する管理や開発・運用を強化する体制を整えました。

ーー新しい部署を立ち上げる背景にはどのような課題感があったのでしょうか？

三宅）昨今は、サイバー攻撃が相次いで発生していますし、自動車業界でもサイバー攻撃を受けるケースもありました。そうした中、当社は自動車メーカーのTier1という位置づけでもあり、サプライチェーンを構成する存在でもあります。当社がサイバー攻撃を受けて部品を供給できない事態に陥って、自動車メーカーのラインを停止させると、サプライチェーン全体に大きな影響が及びます。こうした危機感から、サイバーセキュリティ対策を強化しています。

サイバー攻撃を100％防御することはできない

ーー具体的にはどのような対策に取り組んできているのですか？

三宅）「サイバー攻撃を100％防御することはできない」という観点から取り組んでいます。具体的には、まずは攻撃を防ぐためにUTM^※1やEDR^※2を導入したり、SOC^※3サービスを提供するベンダーに委託をしたりして、対策を進めてきました。

そうした中で、岡山県警が実施していた無料の「インシデント対応訓練」という県内企業向けの研修に参加する機会があり、監視や攻撃の検知ができていても、もしサイバーインシデントが発生したら、冷静に対応できないのではないかという課題感を持ちました。

※1）UTM（Unified Threat Management）：複数のセキュリティ機能を1つの機器に統合してネットワークを保護するセキュリティ対策。
※2）EDR（Endpoint Detection and Response）：PCやスマートフォンなどの端末（エンドポイント）に対するサイバー攻撃を迅速に検知し対応するためのセキュリティ対策。
※3）SOC（Security Operation Center）：企業の情報システムにおけるセキュリティ監視を担う組織。

サイバーインシデントが発生したら冷静に対応できるのか？

ーーその研修で感じた点をもう少し詳しく教えていただけますか？

三宅）その研修はサイバーインシデント対応の机上訓練で、様々な企業が参加してチームを作って、ディスカッションしながらサイバーインシデントへの対応方法を検討する内容でした。

訓練では、私もほかの参加者も冷静に判断できたつもりですが、訓練の後に意見交換をする中で、実際に自社でサイバーインシデントが発生したら、訓練と同じように冷静に対応できるのかわからないという意見が参加者から出ました。私自身、訓練を通して同じように感じたので、当社においても日ごろからサイバーインシデント対応の訓練や教育が必要だと痛感し、そのようなサービスを探し始めました。

ーーこれまでにサイバーインシデントが起きたことはありましたか？

三宅）幸い国内では発生していませんが、海外拠点で過去に1度サイバー攻撃を受け、データがすべて暗号化されてしまったことがありました。同じことがもし国内拠点でも起きれば、当社の事業継続にも大きな影響が出てしまうことから、サイバーインシデント対策が急務だという認識を持ちました。先ほどお話しした研修で必要性を感じた訓練と教育も合わせて対応できないか検討を進めてきました。

疑似訓練の実施で社内のセキュリティレベル向上に

ーーそうした中、今回、当社のインシデントレスポンスサービス「サイバーインシデントガード（以下、CIG）」を選んでいただいたわけですが、どんな点に価値を感じていただいたのでしょうか？

三宅）単にサイバーインシデントが発生したときの対応や判断をサポートしてもらえるだけでなく、平時から利用できる疑似訓練のサービスも付いていることに、非常に魅力を感じました。先ほどお伝えした通り、万一サイバーインシデントが発生したときに、いかに冷静に対応できるかどうかが課題だと感じていたので、訓練を繰り返し行いたいと考えていました。CIGでは、最低でも年2回疑似訓練を実施できるということで、社内関係者の対応力強化につながると考えました。

三宅室長とサイバーインシデントガードを担当する当社の井上善允

ーーCIGを検討するにあたって、他にはどのようなサービスを検討されていましたか？

三宅）サイバーインシデント対応の訓練や教育という観点を重視して探していましたが、教育や訓練だけのサービスはあっても、サイバーインシデント対応サポートも一緒になっているサービスとなると他にはありませんでした。また、CIGは専用のWEB画面を通じて、専門家に相談できるということで、そこも重要なポイントでした。自動車業界には、セキュリティのガイドラインがあるのですが、その中には「専門知識を持つ業者と取引があるか」という項目があり、CIGの導入によって、その点もクリアできました。

“掛け捨て”ではなく会社にとって必要な“投資”

ーーインシデントレスポンスサービスは一般的には、「いつ起こるかわからないサイバーインシデントへの備え」という意味で、“掛け捨ての保険のようなサービス”という印象をお持ちの企業も多いようですが、CIGについてはどのような印象をお持ちですか？

三宅）サイバーインシデント対応だけでなく、リスク診断を行って専門家から対策方法のアドバイスをもらうことができ、疑似訓練の実施も行えるという意味では、“掛け捨て”ではなく、当社のサイバーセキュリティのレベルや知識を上げていくために必要な“投資”だと考えています。サイバー攻撃の手法もどんどん変化していて、対策する側のレベルや知識も常に更新していく必要があると感じていますので、サイバーインシデント発生時だけでなく、日ごろから予防や対策をアップデートできる点は非常に魅力的でした。

数年前から、こうしたサービスを探していたのですが、なかなか見つけることができませんでした。ですので、CIGの説明を聞いた時には「当社がやりたいものが、ようやく見つかった」と思いました。

ーーCIGの導入によって、ヒルタ工業様のサイバーセキュリティレベル対策はどういうレベルにあると考えていますか？

三宅）CIGの導入によって理想に近い形になってきたかなと思っています。やはりどんなに監視や検知対応を強化しても、サイバー攻撃を100％防御することはできません。いざというときに冷静に対応できる体制を整えておく必要があるので、定期的に疑似訓練を実施して、社内のセキュリティレベルを高めていきたいと思います。

• コラム／トピックス

  【お客さま事例】イオンペット株式会社様 ～「セキュリティ対策にゴールはない」さらなる対策強化に向け、脆弱性診断とは異なるアプローチとしてASMツールを導入～

  ペットとペットオーナーの暮らしを支えるイオンペット株式会社様に「MS&ADサイバーリスクファインダー」をご活用いただくに至るまでの経緯と、活用による成果とご評価、今後の展望についてお話を伺いました。

• コラム／トピックス

  【お客さま事例】秋田ケーブルテレビ様 ～リスクと取り組みの成果が定量的に見える化されたことが、セキュリティ意識の醸成と社内共有の後押しに～

  秋田県秋田市を中心に地域の情報インフラを支える株式会社秋田ケーブルテレビ様に「MS&ADサイバーリスクファインダー」導入に至るまでの経緯と、活用による成果とご評価、今後の展望についてお話を伺いました。

• コラム／トピックス

  意外と奥深い“サイバーセキュリティ・インシデント”の演習

  サイバー攻撃の手法は高度化・巧妙化しており、完全に防ぐことは難しくなっています。インシデント発生後の対応を強化するための演習のポイントについて、サイバーセキュリティの専門家が解説します。