【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは
- ありがとうございます!
- いいね!した記事一覧をみる
純国産・品質第一の霧島酒造を襲ったサイバー攻撃
霧島酒造は、1916(大正5)年創業、焼酎業界では国内トップシェアの酒造メーカーだ。「品質をときめきに」をスローガンに、品質第一の経営に取り組んでいる。焼酎の原料である、九州産のサツマイモ、天然地下水の霧島裂罅水(きりしまれっかすい)、国産米において、「100%」にこだわっていることも高品質を裏付ける一例である。さらにレストラン経営なども展開し、国際的な総合食品文化企業を目指している。霧島酒造の情報システムを支えているのが、霧島ホールディングス 管理本部 システム管理課だ。情報システムの企画、導入支援、運用管理を少数精鋭で担当している。
霧島酒造では早くから酒造の製造工程にITを取り込んでいる。すでにIoTおよびそれに伴うネットワークの拡大にも取り組み、OT(運用技術)とIT(情報技術)の融合にも着手しているところだ。
その過程において、社内には長年のノウハウの蓄積である研究データや多数の顧客データなどの重要データが存在する一方、システムおよびネットワークは拡大をくり返しており、霧島酒造にとってサイバーセキュリティ対策は、IT施策の中でも最重要課題の1つと認識するようになった。
幸いバックアップからファイルが復元できたため、業務の停止は回避されたものの、修復には2日間を要した。システム管理課のリーダーである堀之内 茂幸係長は「今後、生産管理と情報システムの統合を推進していくと、セキュリティ被害で製造まで停止する可能性がある。感染しても発症させないことが必要だと考えた」と当時を振り返る。
しかし、現在のマルウェア対策は、いわゆる「パターンマッチング方式」が主流だ。ソフトウェアベンダーがパターンファイルを作成、配布するまでは“未知の”マルウェアを検出することはできないため、どうしても対策のタイムラグをついた攻撃を許してしまう。未知のマルウェア対策をするために霧島酒造はどんな選択をしたのだろうか。
・PCをウィルスから守るために変えたのは「発想」
・「業務を妨げない」サイバー攻撃対策は可能か
・マルウェア発症を防ぐために「まず着手すべきこと」は
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!