開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

鉄道情報システム株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/11/04

社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは?

IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。

photo
鉄道情報システムがたどり着いた答えとは?

もう自社だけの問題ではない、最新サイバー攻撃の脅威

 サイバー攻撃が高度化・複雑化し、従来のセキュリティ対策だけでは企業の情報資産を守ることが困難になっている。特に「1人情シス」に代表される慢性的な人材不足にある企業にとっては、人材も資金力も豊富な企業との差は広がるばかりだ。

 こうした事態をさらに加速したのがコロナ禍だ。テレワークを実現するためVPNを引いて環境を整備したものの、構築したシステムが本当に安全なのか、不安を抱いている企業は少なくない。また、業務で利用する端末が社外に持ち出されたことで、セキュリティに対する不安はさらに高まっている。

 今すべての企業が改めて認識すべきは「サプライチェーン攻撃」の脅威だ。これは、サプライチェーンの弱いところを攻撃・侵入し、そこを足がかりにして目的とする企業を攻撃する手法のこと。この攻撃の恐ろしい点は、攻撃を受けた企業が被害者のみならず加害者にもなることだ。自社の情報が盗まれなくても、自社を足がかりに取引先が攻撃されたら、その責任を問われかねない。場合によっては、企業の存続に関わる事態にもなりかねないのである。

 もはや「ウチに重要な情報はないから攻撃されることはない」と言っている場合ではないのである。とはいえ、「どこから手を付けたらいいのか分からない」のも実態だろう。こうした企業にとっての“最初の一手”、そして“最良の一手”は何だろうか。

この記事の続き >>
・「みどりの窓口」のシステムを開発・運用するJRシステムがたどり着いたセキュリティ対策
・「開発運用とセキュリティ」「レガシーと最新システム」すべての視点を持つ専門家
・気軽に相談。目指すはセキュリティ版「みどりの窓口」

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!