中西電機工業株式会社様

日々の取引を安全に進めるためのセキュリティ対策を自社要員の負担増なしでクリア

  • インフラ構築

  • 卸売業

“セキュリティ対策レベルの向上により、お客様と安心して取り引きできるようになったことが最大の効果です”

総務課

次長田中 義人様

中西電機工業株式会社様は「お役に立つ」を経営理念に、ものづくりの現場に向けて10万点近い多種類の制御機器・制御装置を販売、さらに子会社と連携して各種システム設計から加工組み立て、装置の立ち上げまで幅広くサービスを提供しています。昭和36年の創業時以来、技術屋職人集団として、ものづくりが盛んな中部エリアを支えています。

今回、CISからご提案した、次世代ファイアーウォールのセキュリティ監視サービスである『NGFW運用サービス スタンダード』と『マネージドサービス for EDR』をご導入いただいた総務部門の田中氏と堤氏に、導入の背景からその後の運用、効果についてお話を伺いました。

1.導入背景

セキュリティリスクへの対応と運用負荷軽減を実現するサービスを求めて

Q:当社の『NGFW運用サービス スタンダード』を導入した背景を教えてください。
A:業務の根幹である取引先向けECサイトの老朽化により、インフラ基盤の更改を検討していました。
  また、更改の際に実現したい点が2点ありました。

1. お客様に安心してお取引いただくためのより強固なセキュリティ対策の実装
セキュリティリスクはここ数年で大きく変化し、更改前のインフラではセキュリティ事故を確実に未然に防ぐことは困難でした。そのため万が一事故が発生した場合でも被害を最小限に抑えるためにネットワーク遮断を行う等による、即時の運用対策が必要不可欠と考えていました。

2. 自社要員の負担軽減に繋がるセキュリティ対策
この10年で売上が約1.8倍、取引先が1.6倍(約4,400社)に増え、仕事量も増加しており、セキュリティ対策に十分な要員を割くことができないという事情がありました。

CISさんから、上記2点を実現する『NGFW運用サービス スタンダード』のご提案があったので、まずは導入を決めました。

上記サービスの導入後はセキュリティ事故もなく、安心安全にECサイトが運営できていましたが、更なる対策の強化に向けて、エンドポイント部分のセキュリティに関しては『マネージドサービス for EDR』を導入することにしました。

  • ▲ 中西電機工業株式会社 堤氏

2.導入したサービス『NGFW運用サービス スタンダード』と『マネージドサービスfor EDR』について

セキュリティオペレーションセンター(SOC)による 24 時間 365 日セキュリティログ監視
 - 緊急度の高いアラート発生時には、インシデントかどうかの判断を行い通知が届く
障害発生時の復旧支援
 - CIS技術担当者が発生箇所の判別支援や稼働確認の立ち合いなどを電話またはオンサイトで対応
月次レポート
 - どのようなセキュリティリスクが発生したか分かるレポートが毎月届く
半年に一度の定期訪問サービス
 - CIS技術担当者が訪問し、レポートの具体的な内容の説明やセキュリティの最新情報を提供

3.導入後の効果

常時ネットワーク監視によりサイバー攻撃や予兆を監視する体制を確立

Q:導入後はどのような効果がありましたか?

A:サービス導入により『セキュリティ事故を未然に防ぐ対策』と『事故が発生してしまった際でも被害を最小限に抑える対策』の両方を十分にできていると感じます。
幸いなことに現在まで、セキュリティ事故は発生しておらず、その際の対応については経験がありません。
しかし万が一、事故が発生してしまった場合でもCISさんの手厚いサポートが受けられると思い、安心して日々の業務に専念できています。

エンドポイント部分についても同様にセキュリティ事故は発生しておりませんが、重要アラートのサマリー利用状況可視化レポートが定期的に提供されるため内容を確認し、安全に運用できていることが分かり満足しております。

また、最新のサイバー攻撃や脆弱性に関する情報を元に自社環境にあった対策のアドバイスもいただけるため、自社で都度対策を検討する必要がなくなり、運用負担軽減に繋がっています。

Q:その他に変わったことはありますか?

A:はい、以下のような効果もあり、大変満足しております。

① 社員のセキュリティーリテラシー向上
両サービス共に初回の定期訪問サービス時には、エモテット¹ 再流行の最新情報を共有いただき、社内への注意喚起に役立ちました。社員のセキュリティリテラシー向上のため、このような情報提供は非常にありがたいと感じています。

② 取引先のセキュリティガイドラインを満たし、ビジネス面への影響クリア
弊社では、日本自動車工業会所属の取引先が多く、定期的に自動車工業会のセキュリティガイドライン対応についての問い合わせがあります。
ガイドラインで求められている「サイバー攻撃や予兆を監視・分析する体制の整備」について、社内での対応は到底困難でしたが、今回CISさんにご提案いただいたSOCサービスでは、専門スキルを持った技術者によるサポートを得られますので、ガイドラインの条件を十分に満たし、お客様とも安心してお取引ができています。

¹ メールアカウントやメールデータなどの情報窃取に加え、他のウイルスへの二次感染を引き起こす非常に危険なマルウェア。2014年に初めて発見され、2019年には最も流行している脅威の1つとみなされた。

4.今後の展望

サービスだけではなく、従業員のセキュリティリテラシーの向上を行い、さらに安心して取引いただける会社に!

Q:今後実現したいことやCISに期待することはありますか?

A:サービス導入だけで終わらず、常日頃からセキュリティ最新情報収集・従業員のセキュリティリテラシー向上に取り組み、より万全な対策を築いていきたいです。

これからもお客様が安心して取引のできる「お役に立つ」中西電機工業を目指していきたいと思っております。
そのためにもCISさんからの最新のセキュリティ情報の提供を常日頃から行っていただき、弊社にあった対策を都度一緒に考えて頂けるパートナーであってほしいと思います。

会社名:中西電機工業株式会社
URL:https://www.ne-nakanet.jp/
事業内容:
中西電機工業は、中部地区に特化した設備機器用品の専門商社です。 自動車や工作機械、電子機器など様々な「ものづくり」企業に対して、電子部品や電気機器、装置、資材などを提案し販売しています。

CIS担当者

“中西電機工業様にお客様とのお取引を安心して継続いただくために、今後も常にベストなセキュリティ対策をご提案していきます。そして、「お役に立つ」を経営理念にされている中西電機工業様に、CISも役に立つ最高のパートナーと認めていただけるよう、メンバー一丸となってご支援をしたいと考えております。”

第一営業部

営業由谷