1. トップ
  2. 業種
  3. 自動車業界向けセキュリティソリューション

自動車業界向けセキュリティソリューション
AXIS総合セキュリティパック

AXISセキュリティパックご紹介動画

自動車産業サイバーセキュリティガイドライン

自動車産業サイバーセキュリティガイドラインは、日本自動車工業会(JAMA)と日本自動車部品工業会(JAPIA)が、2020年3月31日に初版を策定したことからスタートしています。

そして2022年3月31日に改訂版(2.0版)が策定され、自己評価結果の提出方法のシステム化に伴う入力項目を追加した「自工会/部工会・サイバーセキュリティガイドライン 2.1版」 として、2023年9月1日に公開されています。

このガイドラインは「自動車業界に関係する全ての会社」のオフィスでのセキュリティを対象とし、工場・販売・コネクティッド領域は次年度以降の検討課題になっています。
そして、要求事項と達成条件として153のチェック項目についてレベル1~3に分類して定義されています。

レベル 対象企業
レベル3 29項目
  • 自動車業界を代表し牽引すべき立場の会社
レベル2 74項目 以下のいずれかに該当する会社
  • サプライチェーンのおいて社外の機密情報を取り扱う会社
  • 自動車業界として重要な自社技術・情報を有する会社
  • 相応の規模・シェアを有し業界のサプライチェーンに大きな影響を及ぼし得る会社
レベル1 50項目
  • 自動車業界に関する全ての会社

24個のラベル

153のチェック項目はそれぞれ下記表の24個のラベルに分類されていて、ラベル毎に目的、要求項目、レベル達成条件達成基準が設定されています。 チェック項目には「社内で検討し達成すべき項目」と「外注サービスを活用して達成すべき項目」が混在していますが、このページではセキュリティベンダーとして提供できるサービス(太文字のラベルについて解説していきます。
1. 方針

2. 機密情報を扱うルール

3. 法令順守

4. 体制 ( 平時 )

5. 体制 ( 事故時 )

6. 事故時の手順

7. 日常の教育

8. 他社との情報セキュリティ要件

9. アクセス権

10. 情報資産の管理(情報)

11. 情報資産の管理(機器)

12. リスク対応

13. 取引内容・手段の把握

14. 外部への接続状況の把握

15. 社内接続ルール

16. 物理セキュリティ

17. 通信制御

18. 認証・認可

19. パッチやアップデート適用

20. データ保護

21. オフィスツール関連

22. マルウェア対策

23. 不正アクセスの検知

24. バックアップ・復元(リストア)

セキュリティリスクを管理する体制   

ラベル4、5の体制で、サイバー攻撃や予兆を監視・分析をする組織とは、以下のようなセキュリティ専門組織を指します。
  • サイバー攻撃の検出やインシデントの特定を行う SOC(ソック:Security Operation Center)
  • インシデントが発生した際に対応を担う CSIRT(シーサート:Computer Security Incident Response Team)
これらの組織は、サイバー攻撃は、いつ行われるかわからないため、それを監視する組織も24時間365日体制での対応が求められます。自社で体制を整備する場合と、外部委託を活用する場合があります。外注する場合は、専門的な体制や機能を提供するMDR(Managed Detection and Response)サービスなどを検討し、自社で担当する業務との役割分担を明確にして導入可能な体制を整備することが重要となります。
AXIS総合セキュリティパックの MDRサービスなら こんなお悩みを解決します
セキュリティ担当者がいない
貴方に代わって情報システムを24時間365日休みなく監視し、サイバー攻撃に即座に対応します。
被害を最小限にとどめたい
組織のインシデント対応時間平均16時間に対して、ソフォスMDRチームは平均38分で対応することができま す。
*AV-Test 2021 の平均スコア。
費用が心配
セキュリティ対策のスペシャリストを雇用する場合と比較してください。セキュリティツール+サイバー保険を含めて、従業員50名(端末監視コース)で年間約128万円(税込)で導入できます。

マルウェア対策と不正アクセス検知   

ラベル22のマルウェア対策で、以下の達成基準を求めています。
  1. ウイルス対策ソフトのパターンファイルは常に最新化している・・・対象の会社はLv1(自動車業界に関する全ての会社)
  2. エンドポイントでの詳細な履歴取得およびマルウェア感染後の遠隔対応が可能な行動追跡システムを導入している・・・Lv3
  3. メールによるマルウェア感染を防止するため、メールゲートウェイでのマルウェアチェックを実施している・・・Lv2
  4. メールの添付ファイルによるマルウェア侵入を防止するため、システムで拡張子制限を実施している・・・Lv2
  5. 不正な Web サイト閲覧によるマルウェア感染を防止するため、Web ゲートウェイでのマルウェアチェックを実施している・・・Lv2
さらに、ラベル23の不正アクセスの検知では次の項目を達成基準としています。
  1. 通信内容を常時監視し、不正アクセスや不正侵入をリアルタイムで検知/遮断および通知する仕組みを導入している・・・Lv2
  2. インシデント発生時の調査のために必要なログを取得している・・・Lv2
  3. 重要なシステムについて、アプリケーション操作ログを取得している・・・Lv3
  4. ログを分析し、サイバー攻撃を検知する仕組みを導入している・・・Lv2
  5. 社内に侵入したマルウェアと不正なサーバーとの通信を遮断する対策を実施している・・・Lv2
  6. インターネットに公開している Web サイトについて、サイトの改ざんを検知する仕組みを導入し、定期的に確認している・・・Lv3

これらの項目を解決するためには、ウイルス対策ソフト EPP(Endpoint Protection Platform)、詳細な履歴取得およびマルウェア感染後の遠隔対応が可能な行動追跡システムとしてEDR( Endpoint Detection and Response )、ネットワークを監視するためのUTM(Unified Threat Management)などのセキュリティツールの導入が必要です。さらに、これらのセキュリティツールを活用して監視・分析する専門家が必要になります。

自工会部工会・サイバーセキュリティガイドラインV2.1 解説書 では本項目達成の一助になるサービスとして IPA の「サイバーセキュリティお助け隊サービス」が紹介されています。

AXIS総合セキュリティパックなら
セキュリティ対策をワンパッケージで提供! 

「必要なもの全てを」
セキュリティ対策の全てをワンパッケージで提供
「最高レベルの品質で」
世界的なセキュリティベンダーSOPHOSを採用
1. サイバー攻撃を防ぐためのツール
Sophos Intercept X(エンドポイントプロテクション)
Sophos Firewall XGS(UTMを含む次世代Firewall)
サイバー攻撃やランサムウェアを99.98%ブロック※1
2. サイバー攻撃を検知するためのツール
Sophos XDR
EDRを進化させたXDRがシステム全体を24時間365日監視して、攻撃を検知
3. サイバー攻撃対応業務
Sophos MDR MDRサービス顧客信頼度 No.1 ※2
セキュリティの専門家が居なくても安心
お客様に代わって、専門チームが迅速にインシデントに対応
4. 導入コンサルティングサービス
国家資格「情報処理安全確保支援士」の指導のもと、最適なセキュリティソリューションをご提案
5. サイバー保険
もしもの時のサイバーリスクに備える「サイバー保険」が付帯

1 AV-Test 2021 の平均スコア、Sophos Managed Threat Response の現在のパフォーマンス指標
2 サイバーソリューション大手顧客レビューサイトG2の2023年冬で、総合評価1位を獲得

3つのコースから選択。1ライセンスから導入可能

端末監視コース

もっともサイバー攻撃の標的になりやすい端末(パソコン)を脅威から守ります。テレワークやプレゼンで端末を社外に持ち出す機会が多い組織に最適なコースです。

月額料金 1,800円 (1,980円 税込) /1端末
初期費用

端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険

※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。

小規模ネットワーク&端末監視コース

端末が10台から15台程度の小規模なネットワークに適したリーズナブルなコースです。UTM以外は「ネットワーク&端末監視コース」と同様のサービスとなります。

初期費用 11万円 (121,000円 税込)

UTM(Sophos Firewall XGS107)ハードウェア代

月額料金 7,800円 (8,580円 税込)
1,800円 (1,980円 税込) /1端末

UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険

※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。

ネットワーク&端末監視コース

社内ネットワークと端末(パソコン)をトータルで脅威から守ります。ネットワークを保護するUTMと端末を保護するエンドポイントプロテクションはXDRと連携して脅威を検知し、インシデントが発生したデバイスを即座に隔離します。そして、アラートを受けた専門家が脅威への対処(MDRサービス)を行います。

初期費用 14万円 (154,000円 税込)

UTM(Sophos Firewall XGS116)ハードウェア代

月額料金 9,800円 (10,780円 税込)
1,800円 (1,980円 税込) /1端末

UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険

※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。

IT導入補助金でサービス料金が最大1/2に

AXIS総合セキュリティパックは「IT導入補助金2023(セキュリティ対策推進枠)」の対象サービスです。
中小企業・小規模事業者の皆さまはサービス利用料2年分の1/2以内・最大100万円の補助が受けられます。
2年分のサービス利用料金にIT導入補助金を適用した例(初期費用を含む)

※ 補助額5万円~申請が可能です。

端末監視コース
(端末3台)
129,600円
(142,560円税込)
64,800円
(77,760円税込)
小規模ネットワーク&端末監視コース
(UTM1台・端末10台)
729,200円
(802,120円税込)
364,600円
(437,520円税込)
ネットワーク&端末監視コース
(UTM1台・端末20台)
1,239,200円
(1,363,120円税込)
619,600円
(743,520円税込)

※ IT導入補助金に関しては2023年7月5日時点の情報です。補助金適用後の税込金額には、補助金適用前の金額に掛かる消費税がプラスされています。

IT導入補助金(セキュリティ対策推進枠)の概要
項目 要件
補助額 5〜100万円
対象サービス 「サイバーセキュリティお助け隊」認定サービス
補助率 1/2以内
対象経費 サービス利⽤料(最⼤2年分)

「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのサービス利用料(最大2年分)が補助金の対象となり、サービス料金の1/2以内・最大100万円の補助が受けられます。

※補助金申請が採択される前にサイバーセキュリティお助け隊サービスを申し込み・契約された方は補助金の対象外となりますので、ご注意ください。

IT導入補助金(セキュリティ対策推進枠)について

「サイバーセキュリティお助け隊」認定サービス

AXIS総合セキュリティパックは、経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が進める中小企業向けサイバーセキュリティ対策を支援する「サイバーセキュリティお助け隊」認定サービスです。

「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供することを目的に、IPA(独立行政法人情報処理推進機構)が2021年2月に制定・公開したセキュリティサービス基準を満たしたサービスで、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としています。

サイバーセキュリティお助け隊サービスとは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)及び簡易サイバー保険を含む各種サービスを、安価かつ効果的なワンパッケージで、確実に提供するサービスです。

サイバーセキュリティお助け隊サービスのユーザー向けサイト

サイバー保険付帯

AXIS総合セキュリティパックには、もしもの時のサイバーリスクに備える「サイバー保険」が付帯しています。
  • 費用損害(事故対応費用、事故原因・被害範囲調査費用、見舞金・見舞品購入費用、クレジット情報モニタリング費用、コンピュータシステム等復旧費用、再発防止費用等)など広範囲でカバー
  • 契約端末数に応じて、最大500万円までの手厚い補償
  • 端末1台につき、賠償損額50万円(1事故・期間中)、費用損害50万円(1事故・期間中、賠償の内枠)

2022年12月から、当社が販売したAXIS総合セキュリティパックのSophos Endpoint Protectionにサイバー保険が無料で自動付帯されます!

サイバー攻撃等による情報漏洩で生じた損害に備える保険です。
不正アクセスによる損害賠償、対応費用などの負担は大きいため、保険の備えがあると安心です。

補償内容

情報漏えい等による損害賠償に加えて、原因調査費用やサーバー復旧費用など、幅広く サイバー攻撃による損害を補償します。

対象事業者および対象業務

2022年12月1日から当社が販売したAXIS総合セキュリティパックを導入した事業者。
注1)当社が提供するAXIS総合セキュリティパックに付属するIntercept Xに限ります。
注2)対象の事業者は、個人事業主および法人です。
XDRが有効な状態にあるネットワークシステムの所有・使用または管理。

補償期間

契約開始日~1年間(以降ライセンスを継続的に使用する限り⾃動更新)

補償額(支払限度額)

賠償:導入端末あたり50万円(1事故・期間中)
費用:導入端末あたり50万円(1事故・期間中)
注)証券総支払限度額は1億円(賠償・費用共通)となります。
注)支払限度額は導入端末数に応じて積算されますが、1事業者あたり500万円が上限となります。

補償内容と支払限度額(10ライセンス以上導入の企業)
損害 補償の種類 支払限度額 免責 縮小支払割合
賠償 ア.法律上の損害賠償金 一連の損害賠償請求 および 保険責任期間中限度額 500万円 なし なし
イ.争訟費用
ウ.権利保全行使費用
エ.訴訟対応費用
費用 オ.事故対応費用 1事故 ・ 保険責任期間中 500万円
カ.事故原因・被害範囲調査費用
キ.広告宣伝活動費用
ク.法律相談費用
ケ.コンサルティング費用
コ.見舞金・見舞品購入費用
サ.クレジット情報モニタリング費用
シ.公的調査対応費用
ス.コンピュータシステム等復旧費用
セ.被害拡大防止費用 90%
ソ.再発防止費用
タ.サイバー攻撃調査費用 80%
損害 補償の種類 支払限度額 免責 縮小支払割合
賠償
  • ア.法律上の損害賠償金
  • イ.争訟費用
  • ウ.権利保全行使費用
  • エ.訴訟対応費用
一連の損害賠償請求 および
保険責任期間中限度額
500万円
なし なし
費用
  • オ.事故対応費用
  • カ.事故原因・被害範囲調査費用
  • キ.広告宣伝活動費用
  • ク.法律相談費用
  • ケ.コンサルティング費用
  • コ.見舞金・見舞品購入費用
  • サ.クレジット情報モニタリング費用
  • シ.公的調査対応費用
  • ス.コンピュータシステム等復旧費用
1事故 ・ 保険責任期間中
500万円
なし なし
  • セ.被害拡大防止費用
  • ソ.再発防止費用
1事故 ・ 保険責任期間中
500万円
なし 90%
  • タ.サイバー攻撃調査費用
1事故 ・ 保険責任期間中
500万円
なし 80%
保険金をお支払いしない主な場合
  • 次のいずれかに該当する事由または行為に起因する損害
    • 被保険者が偽りその他不正な手段により取得した情報の取扱い
    • 国または公共団体の公権力の行使(法令等による規制または要請を含みます。)
    • 被保険者によるサイバー攻撃、マルウェアの作成・意図的配布、ゲリラ活動等の侵害行為
  • コンピュータシステムの所有、使用または管理に起因する他人の業務阻害等について、次のいずれかに該当する事由に起因する損害。ただし、広告、宣伝、販売促進等のために無償で提供されるコンピュータシステム、プログラムまたは電子情報に起因する損害を除きます。
    • 記名被保険者が行う、他人が使用することを目的としたコンピュータシステム(注)の所有、使用または管理
    • 記名被保険者が他人のために開発、作成、構築または販売したコンピュータシステム、プログラムまたは電子情報記名被保険者が製造または販売した商品、サービス等に含まれるコンピュータシステム、プログラムまたは電子情報

    (注)他人が使用することを目的としたコンピュータシステムには、記名被保険者の業務のために販売代理店、加盟店、下請業者等が使用するものを含み、記名被保険者の商品、サービス等をその顧客に販売または提供するものを含みません。

  • その他にも、保険金をお支払いしない場合がありますので、詳細については東都システムサービス株式会社または引受保険会社にお問合わせください。
サイバー事故発生時のご連絡先

事故受付センター:三井住友海上火災保険株式会社
TEL 0120-258-189 (無料)

事故受付センターへご連絡の際は、証券番号を予めご用意いただき、「サイバー保険契約者であるアクシスへ事故状況を連携ください」とお伝えください。

※事故受付センター は24時間・365日体制で事故受付を行っています。
※おかけ間違いにご注意ください。
※お客さま応対品質の向上のため、通話内容を録音させていただいております。
※証券番号は、契約時にご案内したメールに記載されております。
不明の場合は、アクシス事務センター AXIS総合セキュリティパック係
 E-mail:contact_sophos@axisjp.co.jp
 TEL:050-5527-5356(平日9:30~11:30/13:30~17:30 土日祝は休業)
までご連絡ください。

損害賠償請求がなされた場合のお手続について
  • 損害賠償請求がなされた場合の当社へのご連絡等
    損害賠償請求がなされた場合または損害賠償請求がなされるおそれのある状況を知った場合には、直ちに次の事項を事故受付センターにご連絡ください。
    1. ① 損害賠償請求を最初に知った時の状況
    2. ② 申し立てられている行為
    3. ③ 原因となる事実

    なお、上記のご連絡をいただいた後に、遅滞なく引受保険会社に書面によりご通知いただく必要があります。

  • 保険金のご請求時にご提出いただく書類
    被保険者または保険金を受け取るべき方(これらの方の代理人を含みます。)が保険金のご請求を行う場合は、事故受付後に当社が求めるものをご提出いただきます。詳細は、事故受付センターご相談ください。
  • 示談交渉は必ず引受保険会社とご相談いただきながらおすすめください
    この保険では、保険会社が被保険者に代わって損害賠償請求権者との示談交渉を行う「示談交渉のサービス」を行いませんが、万一、被保険者に対して損害賠償請求がなされた場合には、賠償問題が円満に解決するようご相談に応じさせていただきます。
    なお、あらかじめ引受保険会社の同意を得ないで損害賠償責任を認めたり、損害賠償金等を支払われた場合には、損害賠償責任がないと認められる額等が保険金から差し引かれることがありますのでご注意ください。
その他補償内容の詳細について
  • 本サービスは予告なく変更・中止する場合がありますので、あらかじめご了承ください。
  • 当該商品に付帯される保険の詳細については東都システムサービス株式会社または引受保険会社にお問い合わせください。
【取扱い代理店】

東都システムサービス株式会社
〒177-0051
東京都練馬区関町北4-2-14いづやビル
TEL 03-3594-2977  FAX 03-3594-2976

【引受保険会社】

三井住友海上火災保険株式会社 東京西支店 三鷹支社
〒181-0013
東京都三鷹市下連雀3-43-23 サウスポイント三鷹4階
TEL 0422-76-7965  FAX 0422-48-1413

サイバー事故が発生した場合、事故の原因調査などを行う各種専門事業者をご紹介します。

セキュリティベンダー

サイバー事故が発生した際、各分野における総合的な支援を行います。

原因・被害調査業者

不正アクセスによる事故またはそのおそれが生じた際に事故の原因や被害の範囲を調査します。

コールセンター

情報漏えい事故が発生した場合に、被害者対応のためのコールセンターの設定支援を行います。

各種専門領域対応業者

海外法規制対応コンサルティングやPR・メディア対応などの専門領域の対応をします。

個人情報保護法改正(2022年4月施行)にともないサイバー事故への備えが必要です。

通知義務化

これまで努力義務であったサイバー被害による被害者への通知が義務化されました。

ペナルティの厳格化

法人に対する罰金刑の最高額が50万円以下から1億円以下に引き上げられました。

お問い合わせから導入までの流れ

1.お問い合わせ

AXIS総合セキュリティパックお問い合わせフォームから、ご要望やご質問などを弊社までご連絡ください。お打ち合わせ日時などについてご相談させていただきます。

2.お打ち合わせ

ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。

3.ご提案&お見積り

お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。

4.ご契約・導入

ご契約後、システム導入となります。

MENU