【導入事例公開】網屋で包括的セキュリティ強化を実現(生活協同組合連合会コープきんき事業連合様)
サイバーセキュリティサービスを提供する株式会社網屋(東京都中央区/以下、網屋/東証グロース:4258)は、生活協同組合連合会コープきんき事業連合(大阪府淀川区/以下、コープきんき)に対し、セキュリティ強化支援を実施いたしました。これによりコープきんきは、サイバーセキュリティのPDCA体制を構築し、包括的セキュリティ強化を実現いたしました。
▼本事例記事のサマリ
抱えていた課題
サイバーセキュリティに対してPDCAサイクルを回す体制がない。
・セキュリティの「できていないこと」が把握できていない。
・サイバー攻撃に対するBCP体制が整備されていない。
・自社のセキュリティポリシーと最新規格とのギャップや、ポリシーの実際の対応状況がわからない。
・システムの状態を確認してセキュリティインシデントを予防したい。
ご支援の効果
網屋のトータル支援によりサイバーセキュリティのPDCA体制を構築。
・脆弱性診断&システム監査で「できていないこと」を洗い出し。結果から対策方針を練ることができた。
・CSIRT構築によりBCPを整備。有事の際に被害を最小化できる組織へ。
・セキュリティ監査により最新規格に沿ったポリシーに改訂。さらに対応状況のチェックにより、改善のための気づきを得られた。
・「セキュサポ」活用により定期的にシステムの状態を確認。PDCA体制構築後「サイバーハイジーン」を実現。
導入背景
近畿2府3県(滋賀・京都・奈良・大阪・和歌山)の7つの生協が集まる事業連合、コープきんき。昨今サイバー攻撃が激化する中で、セキュリティ対策において「やっていることは分かるが、やれていないことが分からない」不安感が、今回のセキュリティ強化のきっかけでした。
強化の軸となったのが、「サイバーセキュリティのPDCAサイクルを回すこと」でした。まずは「現状把握」により網羅的にセキュリティの穴を洗い出し、次に『対応・復旧体制の整備』によりインシデント発生時に被害を最小化するための体制を整え、その後『振り返り』により取り組みを見直す、という網屋のPDCA体制構築の提案をご採用いただき、ご支援に至りました。
導入事例では、具体的な包括的セキュリティ強化策について、網屋のご支援内容を詳細に紹介しています。
ご担当者様のコメント
「セキュリティの属人的な部分を解消できたのが一番の効果です。何がどうなっているのか属人化してよくわからなかったところから、網羅的に現状を見える化した上で、有事の組織的な対応・復旧体制を明文化して、組織全体で振り返りができる枠組みも整備できました。そういった組織としての体制が完成したことが、なによりの成果だと思います。」
株式会社網屋について
『自動化で、誰もが安全を享受できる社会へ』。網屋は、セキュリティ製品・サービスの企画から販売までをワンストップで手掛ける、日本で数少ないサイバーセキュリティ企業です。AIテクノロジーやクラウドネットワークなどの独自技術による「セキュリティの自動化」を軸に、コンサルティングや構築、運用、教育まで、組織のセキュリティ対策を包括的に支援。すべての人がサイバー攻撃のターゲットとなる時代に、すべての人が高水準のセキュリティを受けられる社会を実現します。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像