- ありがとうございます!
- いいね!した記事一覧をみる
TOPPANはなぜVPN廃止?40カ国超284社を守る「サイバーレジリエンス」構築の全ノウハウ
サイバー攻撃は「防げる」という前提が、もはや通用しない時代となった。IPAの最新調査でもランサム攻撃が5年連続1位を記録し、その手口は年々巧妙化している。そんな状況の中、売上高1兆8,050億円・40カ国以上284社のTOPPANグループは考え方を転換させてセキュリティ水準の底上げを図っている。海外拠点まで巻き込んだその対策の全容は、自社のセキュリティを見直すきっかけになるはずだ。そこで今回、TOPPANホールディングス 情報セキュリティ本部 サイバー部の庄司 朋隆氏が、同社で進めるセキュリティ対策の中身について解説する。完全防御は「事実上困難」…
分かりやすい変化の1つがランサム攻撃の手口だ。かつてはファイルを暗号化して身代金を要求するだけだったが、今や「データを窃取して『公開する』と脅迫する手口も増え、二重脅迫に至ることが多くなっている」(庄司氏)。また侵入経路も、メールで騙してファイルを開かせる手法から、VPN機器への不正アクセスへと変化している。
こうした状況に対し、TOPPANグループはどう対応しているのか。売上高1兆8,050億円(2026年3月期)、グループ社数284社、拠点40カ国以上に及ぶ同社にとって、事業停止は自社だけの問題ではなく、顧客や社会に大きな影響を及ぼしかねない。しかし、「サイバー攻撃を完全に防御することは事実上困難」(庄司氏)だ。
そこで同社が軸に据えているのが、「サイバーレジリエンス」という考え方だ。攻撃を受けることを前提に、被害が発生しても迅速に回復・復旧することで事業停止を最小限に抑える。この思想の下、統制・監理、技術、ヒトという3つの柱でセキュリティ対策を体系化している。ここからは、その具体的な内容を解説する。
この記事の続き >>
-
・徹底的な「リスク対応」体制の中身
・委託先に適応される「独自の評価・認定制度」とは
・VPNを廃止&3-2-1-1-0ルールへの移行
・人財育成で目指す「Human Firewall」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!