大企業での情報漏洩事件などサイバーセキュリティの脅威が増大する中、当社の顧客(日本ゼオン)においても、インシデントが多数発生するようになっており、喫緊の問題となっていた。その問題解決のために、過去の情報セキュリティ対策を振り返り、自社業務に合うセキュリティ対策評価フレームワークの選定を行い、現状を評価した。その結果20の診断項目のうち、継続的な脆弱性診断と改善、境界防御など6項目のコントロールに課題があることが判明した。洗い出された課題を元に、定期的な脆弱性診断や外部からの侵入防止の仕組みの導入などの対策を行った。さらにこれらの活動を継続的に行うための組織を発足し、PDCAサイクルが回るような工夫を行った。これらの取り組みの結果、検討開始から2年で、6項目のコントロール課題を2018年度中に解決する見通しが立つと共に、事後対応ではなく事前対応型のセキュリティ対策を実行できる体制が整った。
|