事例紹介

自動車業界におけるセキュリティ監視センターの構築事例

企業のグローバル化進展による、国・地域横断的な機密情報の連携機会の増加に伴い、それらを狙った様々なセキュリティ上の脅威が増している。このような環境下、自動車業界における重要な経営課題のひとつとして「情報セキュリティ対策」を捉えるべきであろう。

関連コンテンツ

サイバー攻撃・内部情報漏洩を早期に発見・対処するためのセキュリティ監視センターの構築事例

自動車業界は事業のグローバル化の進展に伴い、国・地域横断的な設計・開発・新規技術等に係わる機密情報の連携機会が増加している。一方で、それらを狙った様々なセキュリティ上の脅威が増している状況である。
近年、自動車メーカーのウェブサイトが、外部からのサイバー攻撃を受け、不正に改ざんされる事例が相次ぎ発生している。また、データ共有用のウェブサイトに自動車メーカーの機密情報が大量に流出するという事例もあった。さらに、従来閉じられたネットワーク環境下にあったインフラ制御系システムが、オープンネットワーク化の傾向にあるため、今後、インフラ制御系システムを狙ったサイバー攻撃も懸念される。これらの脅威は、企業の競争力低下に直接的に繋がり得ることである。
自動車業界の重要な経営課題のひとつとして「情報セキュリティ対策」を捉えるべきであろう。

セキュリティ監視センターの必要性

サイバー攻撃の脅威
近年、特定の企業を狙ったサイバー攻撃の被害が急増している。この攻撃は、技術情報・顧客情報等、より価値の高い情報資産の窃取を目的として行われるケースが多く、企業にとっての重要な経営課題となっている。年々その手口は巧妙化しており、従来型の予防対策のみで対処することは難しい。そのため、攻撃を迅速に検知・対処するための新たな仕組みとして『セキュリティ監視センター』の構築が求められている。

内部情報漏洩の脅威
また、昨今の事例として、退職者による営業秘密情報の窃取、および転職先への提供に関する事件が発生している。これらは、退職時の調査により明らかになることが多く、発覚した時には既に競合他社に情報が渡っている可能性が高い。この情報漏洩を防止するための、内部関係者による不正を早期に発見し、企業価値・競争力を守るための対応も重要性を増している。

セキュリティ監視センター概要

グローバルにおける長年の経験に基づく独自の方法論を活用し、セキュリティ監視センターの構築を支援します。デロイト トーマツ グループの方法論は、ビジネス視点とリスクアプローチに重点を置き、優先度の高いリスクにフォーカスした上で、監視対象や必要となる監視機能を特定し、企業にとって最適なセキュリティ監視体制を早期に実現します。その中核となるシステムとして、SIEM(Security Information and Event Management)ソリューションを最大限に活用し、企業を取り巻く様々なリスクに対処する最適な仕組みを構築、サイバー攻撃・内部情報漏洩による被害の低減に貢献します。

ケース1: アンチウィルスで検知できないマルウェアについて、Proxy・Firewall・IPS/IDS等のログを相関的に分析することにより感染PCを特定し、その後の感染拡大および情報漏えいを防止

ケース2: IDS/IPS・アンチウィルス等の複数デバイスのログを相関的に分析することにより、トリアージ(インシデントの優先度付け)に要していた工数を50%低減

ケース3: 内部者による営業秘密の不正送信を発見し、競合企業(転職先)への流出を未然に防止

 

全体アプローチ

自動車業界のナレッジ

お役に立ちましたか?