ソフォス販売代理店 アクシス

トップ > 業種 > 自動車業界向けセキュリティソリューション

自動車業界向けセキュリティソリューション
AXIS総合セキュリティパック

AXISセキュリティパックご紹介動画

自動車産業サイバーセキュリティガイドライン

自動車産業サイバーセキュリティガイドラインは、日本自動車工業会(JAMA)と日本自動車部品工業会(JAPIA)が、2020年3月31日に初版を策定したことからスタートしています。

そして2022年3月31日に改訂版(2.0版)が策定され、自己評価結果の提出方法のシステム化に伴う入力項目を追加した「自工会/部工会・サイバーセキュリティガイドライン 2.1版」 として、2023年9月1日に公開されています。

このガイドラインは「自動車業界に関係する全ての会社」のオフィスでのセキュリティを対象とし、工場・販売・コネクティッド領域は次年度以降の検討課題になっています。
そして、要求事項と達成条件として153のチェック項目についてレベル1~3に分類して定義されています。

レベル 対象企業
レベル3 29項目
  • 自動車業界を代表し牽引すべき立場の会社
レベル2 74項目 以下のいずれかに該当する会社
  • サプライチェーンのおいて社外の機密情報を取り扱う会社
  • 自動車業界として重要な自社技術・情報を有する会社
  • 相応の規模・シェアを有し業界のサプライチェーンに大きな影響を及ぼし得る会社
レベル1 50項目
  • 自動車業界に関する全ての会社

24個のラベル

153のチェック項目はそれぞれ下記表の24個のラベルに分類されていて、ラベル毎に目的、要求項目、レベル達成条件達成基準が設定されています。 チェック項目には「社内で検討し達成すべき項目」と「外注サービスを活用して達成すべき項目」が混在していますが、このページではセキュリティベンダーとして提供できるサービス(太文字のラベルについて解説していきます。
1. 方針

2. 機密情報を扱うルール

3. 法令順守

4. 体制 ( 平時 )

5. 体制 ( 事故時 )

6. 事故時の手順

7. 日常の教育

8. 他社との情報セキュリティ要件

9. アクセス権

10. 情報資産の管理(情報)

11. 情報資産の管理(機器)

12. リスク対応

13. 取引内容・手段の把握

14. 外部への接続状況の把握

15. 社内接続ルール

16. 物理セキュリティ

17. 通信制御

18. 認証・認可

19. パッチやアップデート適用

20. データ保護

21. オフィスツール関連

22. マルウェア対策

23. 不正アクセスの検知

24. バックアップ・復元(リストア)

セキュリティリスクを管理する体制   

ラベル4、5の体制で、サイバー攻撃や予兆を監視・分析をする組織とは、以下のようなセキュリティ専門組織を指します。
  • サイバー攻撃の検出やインシデントの特定を行う SOC(ソック:Security Operation Center)
  • インシデントが発生した際に対応を担う CSIRT(シーサート:Computer Security Incident Response Team)
これらの組織は、サイバー攻撃は、いつ行われるかわからないため、それを監視する組織も24時間365日体制での対応が求められます。自社で体制を整備する場合と、外部委託を活用する場合があります。外注する場合は、専門的な体制や機能を提供するMDR(Managed Detection and Response)サービスなどを検討し、自社で担当する業務との役割分担を明確にして導入可能な体制を整備することが重要となります。
AXIS総合セキュリティパックの MDRサービスなら こんなお悩みを解決します
セキュリティ担当者がいない
貴方に代わって情報システムを24時間365日休みなく監視し、サイバー攻撃に即座に対応します。
被害を最小限にとどめたい
組織のインシデント対応時間平均16時間に対して、ソフォスMDRチームは平均38分で対応することができま す。
*AV-Test 2021 の平均スコア。
費用が心配
セキュリティ対策のスペシャリストを雇用する場合と比較してください。セキュリティツール+サイバー保険を含めて、従業員50名(端末監視コース)で年間約128万円(税込)で導入できます。

マルウェア対策と不正アクセス検知   

ラベル22のマルウェア対策で、以下の達成基準を求めています。
  1. ウイルス対策ソフトのパターンファイルは常に最新化している・・・対象の会社はLv1(自動車業界に関する全ての会社)
  2. エンドポイントでの詳細な履歴取得およびマルウェア感染後の遠隔対応が可能な行動追跡システムを導入している・・・Lv3
  3. メールによるマルウェア感染を防止するため、メールゲートウェイでのマルウェアチェックを実施している・・・Lv2
  4. メールの添付ファイルによるマルウェア侵入を防止するため、システムで拡張子制限を実施している・・・Lv2
  5. 不正な Web サイト閲覧によるマルウェア感染を防止するため、Web ゲートウェイでのマルウェアチェックを実施している・・・Lv2
さらに、ラベル23の不正アクセスの検知では次の項目を達成基準としています。
  1. 通信内容を常時監視し、不正アクセスや不正侵入をリアルタイムで検知/遮断および通知する仕組みを導入している・・・Lv2
  2. インシデント発生時の調査のために必要なログを取得している・・・Lv2
  3. 重要なシステムについて、アプリケーション操作ログを取得している・・・Lv3
  4. ログを分析し、サイバー攻撃を検知する仕組みを導入している・・・Lv2
  5. 社内に侵入したマルウェアと不正なサーバーとの通信を遮断する対策を実施している・・・Lv2
  6. インターネットに公開している Web サイトについて、サイトの改ざんを検知する仕組みを導入し、定期的に確認している・・・Lv3

これらの項目を解決するためには、ウイルス対策ソフト EPP(Endpoint Protection Platform)、詳細な履歴取得およびマルウェア感染後の遠隔対応が可能な行動追跡システムとしてEDR( Endpoint Detection and Response )、ネットワークを監視するためのUTM(Unified Threat Management)などのセキュリティツールの導入が必要です。さらに、これらのセキュリティツールを活用して監視・分析する専門家が必要になります。

自工会部工会・サイバーセキュリティガイドラインV2.1 解説書では、本項目達成の一助になるサービスとして IPA の「サイバーセキュリティお助け隊サービス」が紹介されています。

AXIS総合セキュリティパックなら
セキュリティ対策をワンパッケージで提供! 

  1. サイバー攻撃やランサムウェアを99.98%※1 ブロックするセキュリティツール
  2. MDRサービス顧客信頼度No.1※2 の専門家によるシステム監視・対応サービス。24 時間365日お客様に代わって、迅速にインシデントに対応
  3. もしもの時のサイバーリスクに備えるサイバー保険が付帯

1 AV-Test 2021 の平均スコア、Sophos Managed Threat Response の現在のパフォーマンス指標
2 サイバーソリューション大手顧客レビューサイトG2の2023年冬で、総合評価1位を獲得

AXIS総合セキュリティパックは、
経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が支援する
「サイバーセキュリティお助け隊」認定サービスです

AI搭載UTMで
ネットワーク保護
EDRを進化させた
XDRで脅威を検知
常時、専門家が
脅威を対処
幅広くサイバー攻撃
による損害を補償
サイバーセキュリティ
お助け隊認定サービス
AXIS総合セキュリティパック の詳細はこちらから

資料のダウンロードはこちらから

AXIS総合セキュリティパック
フライヤー
AXIS総合セキュリティパック
経営者向けフライヤー1
経営者向けフライヤー1
AXIS総合セキュリティパック
セキュリティ担当者向け
AXIS総合セキュリティパック
サイバー保険の手引き
AXIS総合セキュリティパックサイバー保険の手引き

お問い合わせから導入までの流れ

1.お問い合わせ

AXIS総合セキュリティパックお問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

AXIS総合セキュリティパック よくあるご質問はこちらから
MENU