JR貨物事例：「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには

日本貨物鉄道（JR貨物）では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。