- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
100超のシステムをカバー、JEISのセキュリティの特徴は?
JR東日本情報システムがセキュリティにおいてカバーしているシステム数は100を超え、ユーザー数は8万人、デバイスは12万台に達するなど、その対応規模は非常に大きい。同社では「安全・安心」という企業文化のもと、70社を超えるグループ全体のセキュリティレベル向上に取り組んでいる。
JR東日本情報システム スペシャリストの米津 宏太郎氏が所属しているセキュリティ対策室は、JR東日本グループで発生したセキュリティインシデントへの対応をセキュリティベンダーと連携しながら実施している。
「JR東日本情報システムの特徴は、独自のマネージドセキュリティサービスを提供している点です。さらに、セキュリティ戦略の策定からコンサルティング、セキュリティ製品や技術の調査・研究など、幅広くカバーしているのも特徴です」(米津氏)
多種多様な業種・業態のシステムに対応しなければならないため、同社の運用負担は大きくなっているという。一方で、サイバー攻撃は日々進化しているため、セキュリティ対策を随時アップデートする必要がある。
時代の変化に応じて、ガバナンスの強化やセキュリティ対策の高度化、サービス化を進めてきた同社。セキュリティ戦略を立案する際には、独自のセキュリティガイドラインを活用しているというが、一体どのような内容なのか。詳しく解説していく。
JR東日本情報システム スペシャリストの米津 宏太郎氏が所属しているセキュリティ対策室は、JR東日本グループで発生したセキュリティインシデントへの対応をセキュリティベンダーと連携しながら実施している。
「JR東日本情報システムの特徴は、独自のマネージドセキュリティサービスを提供している点です。さらに、セキュリティ戦略の策定からコンサルティング、セキュリティ製品や技術の調査・研究など、幅広くカバーしているのも特徴です」(米津氏)
多種多様な業種・業態のシステムに対応しなければならないため、同社の運用負担は大きくなっているという。一方で、サイバー攻撃は日々進化しているため、セキュリティ対策を随時アップデートする必要がある。
時代の変化に応じて、ガバナンスの強化やセキュリティ対策の高度化、サービス化を進めてきた同社。セキュリティ戦略を立案する際には、独自のセキュリティガイドラインを活用しているというが、一体どのような内容なのか。詳しく解説していく。
この記事の続き >>
-
・「攻撃から防御を学ぶ」、セキュリティガイドラインを活用
・JEISが掲げる、ゼロトラストではなく“ハーフトラスト”とは何か?
・“あの対応”がもっとラクに、セキュリティの新常識
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Splunk Services Japan合同会社
- 、 Okta Japan株式会社
- 、 ゼットスケーラー株式会社
- 、 Cloudflare Japan株式会社
- 、 iboss,Inc.
関連タグ
タグをフォローすると最新情報が表示されます
