JBCCは12月16日、しげる工業に「マネージドサービス for SASE Plus」と「マネージドサービス for EDR Plus」を導入し、ゼロトラストセキュリティ環境を約3カ月でスピード構築したと発表した。

しげる工業は、自動車の内外装部品の製造販売を主力とするグローバルメーカーで、近年は事業の多角化を推進している。DX認定を取得しデジタル技術の活用に積極的に取り組む中、現行システムは各部門が独自に構築・運用していたため、属人化やネットワークの複雑化が課題となっていた。またIT専任者が不在のグループ会社も多く、日本自動車部品工業会(JAPIA)ガイドラインへの対応を含めたサイバー攻撃対策が急務となっていた。

導入後は24時間365日体制のSOC(セキュリティ監視センター)と、構築を担当したセキュリティエンジニアが連携して運用体制の強化に伴走している。しげる工業グループ全社のセキュリティレベルの統一、安全で快適なテレワーク環境など、自動車産業のサイバーセキュリティガイドラインに対応する強固なセキュリティ基盤を実現した。これによりマルウェア感染被害は3年間ゼロを達成している。

今回の構築事例の特長は3つある。第1に、JBCCの「見える化サービス」でブラックボックス化を可視化し、現状に最適なセキュリティ対策を明示。SASEでネットワークとセキュリティの統合管理基盤を構築し、属人化した構成を解消してセキュリティ基準を統一した。SASEとEDRの組み合わせで、場所を問わず安全で快適なクラウドアクセスが可能なテレワーク環境を実現。従来のセキュリティソフトとSOC運営費のトータルコストと比較しても大幅増なくコストパフォーマンスも良好だという。

第2に、JBCCグループのセキュリティチームが24時間365日体制で運用支援。24時間365日体制のSOCとしげる工業の環境を構築したセキュリティエンジニアが密に連携し、サイバー攻撃対策を支援している。ランサムウェアを検出した時点で端末を隔離・解析を行う体制を構築し、導入後3年間マルウェア感染被害ゼロを達成。大量のセキュリティアラートへの対応優先度を明確化し、情報システム部門は本来業務に集中できる環境を整えた。

第3に、クラウド・AI時代に向けたセキュリティ対策の継続強化とAI利活用に伴走。年2回の報告会で、最新セキュリティ動向を踏まえた改善案を提言し、脅威に応じた対策のアップデートを支援している。外部からアクセス可能なIT資産やセキュリティ情報を可視化するAttack Surface Management導入も視野に入れている。また社員対象のMicrosoft 365 Copilotの利活用ワークショップをJBCCと共同実施し、セキュリティを担保した生成AIの利活用をJBCCが技術支援している。