ソフォス販売代理店 アクシス
建設業界では、施主の個人情報をはじめ契約内容、工程表、材料・燃料の仕入情報、安全管理や品質管理に関わる記録、技術情報や設計図、知財情報など多くの機密情報を扱っています。そしてこれらの情報交換はメールやインターネットにより行われています。
一方、IT情報ツールの普及に伴いランサムウェアなどのサイバー攻撃による、現場写真や機密情報の暗号や漏えいなどの情報セキュリティリスクも増大しています。特に建設業界の99%※を占める中小企業では、セキュリティ対策の専任者を雇用しづらい環境にありセキュリティ対策が遅れがちです。
このような現状はサプライチェーンとして構成されている建設業界全体のネックとなっています。
情報漏えいなどセキュリティインシデントを発生させた企業は、クライアントからの信用を失墜するだけでなく、サプライチェーンで結ばれている全ての企業にウイルスを拡大し、業界全体に大きなサイバー被害をもたらす可能性があります。
※国土交通省 「建設業許可業者数調査の結果について」(2023年3月末現在)より資本金3億円以下の法人を算出(個人は除く)
2020年に鉄道関連ゼネコンで発生したランサムウェアによる被害では、9割以上のサーバが暗号化され、さらに社員のパソコンからアンチウイルスソフトがアンインストールされたほか、データの窃取などの被害も確認されました。
2023年においても建設業界でのセキュリティインシデントは数多く発生しています。
公表日 | 企業概要 | 被害状況 |
---|---|---|
2023年 1月23日 | 仮設機材の製造・販売 | ベトナム拠点のサーバーが不正アクセスを受け、同社と複数の子会社がランサムウェア(身代金要求型ウイルス)の「LockBit」に感染したと発表した。個人情報を含む顧客情報とグループ全社の従業員情報が漏えい。 |
2023年 2月15日 | 不動産情報サービス | クラウド型システムに保管されている3,378件の個人情報が、アクセス権の設定不備で第三者からアクセス可能な状態になっていた。3月19日深夜に、利用者から指摘があり発覚。 |
2023年 3月10日 | 突板・建材メーカー | 同社従業員を名乗る不審メールが複数の宛先に送信されている事実を確認。添付ファイル(ExcelやWord形式)の開封や、本文中のURLのクリックを控え、当該メールごと削除するよう呼びかけ。 |
2023年 3月13日 | 工務店 | 工務店の元従業員が同社に資料請求等を行った顧客情報を転職先に不正持ち出し。同社顧客情報流出について外部から情報提供により発覚。 |
2023月 4月6日 | 建設会社 | 同社が運用するサーバーに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバーに不正アクセスされた。 |
2023年 4月11日 | 建設情報サイト | 社内の共有ファイル管理用パソコンにアクセスできない事象を確認し調査したところ、当該パソコンを含む一部パソコンがウイルス感染したことが判明、データ流出の可能性について発表した。 |
2023年 5月9日 | コンクリート製品メーカー | ランサムウェア感染被害、復旧を断念し新システムに移行。「ファイアウォールVPN機能」の脆弱性を突いた不正アクセスによるもの。サーバーは15台のうち11台が感染。業務システムの大部分が暗号化されデータを復元できないため、完全復旧は困難と判断し、新システムに移行。 |
2023年 12月8日 | 住宅メーカー | 外部委託をしているサーバーが、外部からの不正アクセスを受け、顧客の個人情報など約3万件が漏えいした可能性があることを発表。このうち2件は氏名、建築地住所、図面が漏えいしていることが明らかになっている。 |
公表日 | 企業概要 | 被害状況 |
---|---|---|
2023 1/23 | 仮設機材の製造・販売 | ベトナム拠点のサーバーが不正アクセスを受け、同社と複数の子会社がランサムウェア(身代金要求型ウイルス)の「LockBit」に感染したと発表した。個人情報を含む顧客情報とグループ全社の従業員情報が漏えい。 |
2023 2/15 | 不動産情報サービス | クラウド型システムに保管されている3,378件の個人情報が、アクセス権の設定不備で第三者からアクセス可能な状態になっていた。3月19日深夜に、利用者から指摘があり発覚。 |
2023 3/10 | 突板・建材メーカー | 同社従業員を名乗る不審メールが複数の宛先に送信されている事実を確認。添付ファイル(ExcelやWord形式)の開封や、本文中のURLのクリックを控え、当該メールごと削除するよう呼びかけ。 |
2023 3/13 | 工務店 | 工務店の元従業員が同社に資料請求等を行った顧客情報を転職先に不正持ち出し。同社顧客情報流出について外部から情報提供により発覚。 |
2023 4/06 | 建設会社 | 同社が運用するサーバに記録されていたデータの一部がランサムウェアにより暗号化され、使用できない状況になった。VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPN機器を経由して社内サーバに不正アクセスされた。 |
2023 4/11 | 建設情報サイト | 社内の共有ファイル管理用パソコンにアクセスできない事象を確認し調査したところ、当該パソコンを含む一部パソコンがウイルス感染したことが判明、データ流出の可能性について発表した。 |
2023 5/09 | コンクリート製品メーカー | ランサムウェア感染被害、復旧を断念し新システムに移行。「ファイアウォールVPN機能」の脆弱性を突いた不正アクセスによるもの。サーバーは15台のうち11台が感染。業務システムの大部分が暗号化されデータを復元できないため、完全復旧は困難と判断し、新システムに移行。 |
2023 12/8 | 住宅メーカー | 外部委託をしているサーバが、外部からの不正アクセスを受け、顧客の個人情報など約3万件が漏えいした可能性があることを発表。このうち2件は氏名、建築地住所、図面が漏えいしていることが明らかになっている。 |
建設業界では多くの会社が協力して、業務を遂行します。また、仮設事務所やJVでの運営など、環境的にも情報セキュリティリスクが高い状態にあります。そのような建設業での情報セキュリティレベル向上に向け、日本建設業連合会が中心となり各種のセキュリティガイドラインが公開されています。
特に会社数が多い中小企業においては、協力会社における情報セキュリティガイドラインに沿ったセキュリティ対策が重要です。
このガイドラインには、具体的な情報セキュリティ対策として①管理体制の構築、②情報セキュリティ施策とルール、③教育、④事故発生時の対応 についてチェックシートにより、自社のセキュリティ対策に活用できるようになっています。
①中小企業向け 「サイバーセキュリティお助け隊」制度の活用
② EDR(ふるまい検知型ウイルス対策ソフトウェア)の導入
出入口対策やウイルス対策ソフトでも侵入を防止できない最近のランサムウェア等の強力なマルウェアが、サーバーやパソコンで活動することを阻止する。侵入を前提とした最後の砦となるツール。
③Windows Active Directory ドメイン管理者の権限管理
AXIS総合セキュリティパックは、経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が進める中小企業向けサイバーセキュリティ対策を支援する「サイバーセキュリティお助け隊」認定サービスです。
「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供することを目的に、IPA(独立行政法人情報処理推進機構)が2021年2月に制定・公開したセキュリティサービス基準を満たしたサービスで、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としています。
サイバーセキュリティお助け隊サービスとは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)及び簡易サイバー保険を含む各種サービスを、安価かつ効果的なワンパッケージで、確実に提供するサービスです。
※1 AV-Test 2021 の平均スコア、Sophos Managed Threat Response の現在のパフォーマンス指標
※2 サイバーソリューション大手顧客レビューサイトG2の2023年冬で、総合評価1位を獲得
もっともサイバー攻撃の標的になりやすい端末(パソコン)を脅威から守ります。テレワークやプレゼンで端末を社外に持ち出す機会が多い組織に最適なコースです。
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
端末が1台から15台程度の小規模なネットワークに適したリーズナブルなコースです。UTM以外は「ネットワーク&端末監視コース」と同様のサービスとなります。
UTM(Sophos Firewall XGS107)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
社内ネットワークと端末(パソコン)をトータルで脅威から守ります。
ネットワークを保護するUTMと端末を保護するエンドポイントプロテクションはXDRと連携して脅威を検知し、インシデントが発生したデバイスを即座に隔離します。
そして、アラートを受けた専門家が脅威への対処(MDRサービス)を行います。
UTM(Sophos Firewall XGS116)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
もっともサイバー攻撃の標的になりやすい端末(パソコン)を脅威から守ります。テレワークやプレゼンで端末を社外に持ち出す機会が多い組織に最適なコースです。
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
端末が10台から15台程度の小規模なネットワークに適したリーズナブルなコースです。UTM以外は「ネットワーク&端末監視コース」と同様のサービスとなります。
UTM(Sophos Firewall XGS107)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、 XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
社内ネットワークと端末(パソコン)をトータルで脅威から守ります。ネットワークを保護するUTMと端末を保護するエンドポイントプロテクションはXDRと連携して脅威を検知し、インシデントが発生したデバイスを即座に隔離します。そして、アラートを受けた専門家が脅威への対処(MDRサービス)を行います。
UTM(Sophos Firewall XGS116)ハードウェア代
UTM:UTMライセンス、UTM保守契約
端末:エンドポイントプロテクション、XDRライセンス、MDRライセンス(Sophos MDR Essentials)
導入コンサルティングサービス
サイバー保険
※ご訪問による設定は別途お見積りいたします。
※1年契約です。
※1ライセンスにつき端末1台で使用可能です。
AXIS総合セキュリティパックは「IT導入補助金2024(セキュリティ対策推進枠)」の対象サービスです。
中小企業・小規模事業者の皆さまはサービス利用料2年分の1/2以内・最大100万円の補助が受けられます。
※ 補助額5万円~申請が可能です。
※ IT導入補助金に関しては2024年2月16日時点の情報です。補助金適用後の税込金額には、補助金適用前の金額に掛かる消費税がプラスされています。
項目 | 要件 |
---|---|
補助額 | 5〜100万円 |
対象サービス | 「サイバーセキュリティお助け隊」認定サービス |
補助率 | 1/2以内 |
対象経費 | サービス利⽤料(最⼤2年分) |
「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのサービス利用料(最大2年分)が補助金の対象となり、サービス料金の1/2以内・最大100万円の補助が受けられます。
※補助金申請が採択される前にサイバーセキュリティお助け隊サービスを申し込み・契約された方は補助金の対象外となりますので、ご注意ください。
AXIS総合セキュリティパックは、経済産業省の政策実施機関であるIPA(独立行政法人情報処理推進機構)が進める中小企業向けサイバーセキュリティ対策を支援する「サイバーセキュリティお助け隊」認定サービスです。
「サイバーセキュリティお助け隊サービス」とは、中小企業に対するサイバー攻撃への対処として不可欠なサービスを効果的かつ安価に、確実に提供することを目的に、IPA(独立行政法人情報処理推進機構)が2021年2月に制定・公開したセキュリティサービス基準を満たしたサービスで、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としています。
サイバーセキュリティお助け隊サービスとは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)及び簡易サイバー保険を含む各種サービスを、安価かつ効果的なワンパッケージで、確実に提供するサービスです。
2022年12月から、当社が販売したAXIS総合セキュリティパックのSophos Endpoint Protectionにサイバー保険が無料で自動付帯されます!
サイバー攻撃等による情報漏洩で生じた損害に備える保険です。
不正アクセスによる損害賠償、対応費用などの負担は大きいため、保険の備えがあると安心です。
情報漏えい等による損害賠償に加えて、原因調査費用やサーバー復旧費用など、幅広く サイバー攻撃による損害を補償します。
2022年12月1日から当社が販売したAXIS総合セキュリティパックを導入した事業者。
注1)当社が提供するAXIS総合セキュリティパックに付属するIntercept Xに限ります。
注2)対象の事業者は、個人事業主および法人です。
XDRが有効な状態にあるネットワークシステムの所有・使用または管理。
契約開始日~1年間(以降ライセンスを継続的に使用する限り⾃動更新)
賠償:導入端末あたり50万円(1事故・期間中)
費用:導入端末あたり50万円(1事故・期間中)
注)証券総支払限度額は1億円(賠償・費用共通)となります。
注)支払限度額は導入端末数に応じて積算されますが、1事業者あたり500万円が上限となります。
損害 | 補償の種類 | 支払限度額 | 免責 | 縮小支払割合 | |
---|---|---|---|---|---|
賠償 | ア.法律上の損害賠償金 | 一連の損害賠償請求 および 保険責任期間中限度額 | 500万円 | なし | なし |
イ.争訟費用 | |||||
ウ.権利保全行使費用 | |||||
エ.訴訟対応費用 | |||||
費用 | オ.事故対応費用 | 1事故 ・ 保険責任期間中 | 500万円 | ||
カ.事故原因・被害範囲調査費用 | |||||
キ.広告宣伝活動費用 | |||||
ク.法律相談費用 | |||||
ケ.コンサルティング費用 | |||||
コ.見舞金・見舞品購入費用 | |||||
サ.クレジット情報モニタリング費用 | |||||
シ.公的調査対応費用 | |||||
ス.コンピュータシステム等復旧費用 | |||||
セ.被害拡大防止費用 | 90% | ||||
ソ.再発防止費用 | |||||
タ.サイバー攻撃調査費用 | 80% |
損害 | 補償の種類 | 支払限度額 | 免責 | 縮小支払割合 |
---|---|---|---|---|
賠償 |
|
一連の損害賠償請求
および 保険責任期間中限度額 500万円 |
なし | なし |
費用 |
|
1事故 ・ 保険責任期間中 500万円 |
なし | なし |
|
1事故 ・ 保険責任期間中
500万円 |
なし | 90% | |
|
1事故 ・ 保険責任期間中
500万円 |
なし | 80% |
(注)他人が使用することを目的としたコンピュータシステムには、記名被保険者の業務のために販売代理店、加盟店、下請業者等が使用するものを含み、記名被保険者の商品、サービス等をその顧客に販売または提供するものを含みません。
事故受付センター:三井住友海上火災保険株式会社
TEL 0120-258-189 (無料)
事故受付センターへご連絡の際は、証券番号を予めご用意いただき、「サイバー保険契約者であるアクシスへ事故状況を連携ください」とお伝えください。
※事故受付センター は24時間・365日体制で事故受付を行っています。
※おかけ間違いにご注意ください。
※お客さま応対品質の向上のため、通話内容を録音させていただいております。
※証券番号は、契約時にご案内したメールに記載されております。
不明の場合は、アクシス事務センター AXIS総合セキュリティパック係
E-mail:contact_sophos@axisjp.co.jp
TEL:050-5527-5356(平日9:30~11:30/13:30~17:30 土日祝は休業)
までご連絡ください。
なお、上記のご連絡をいただいた後に、遅滞なく引受保険会社に書面によりご通知いただく必要があります。
東都システムサービス株式会社
〒177-0051
東京都練馬区関町北4-2-14いづやビル
TEL 03-3594-2977 FAX 03-3594-2976
三井住友海上火災保険株式会社 東京西支店 三鷹支社
〒181-0013
東京都三鷹市下連雀3-43-23 サウスポイント三鷹4階
TEL 0422-76-7965 FAX 0422-48-1413
セキュリティベンダー
サイバー事故が発生した際、各分野における総合的な支援を行います。
原因・被害調査業者
不正アクセスによる事故またはそのおそれが生じた際に事故の原因や被害の範囲を調査します。
コールセンター
情報漏えい事故が発生した場合に、被害者対応のためのコールセンターの設定支援を行います。
各種専門領域対応業者
海外法規制対応コンサルティングやPR・メディア対応などの専門領域の対応をします。
通知義務化
これまで努力義務であったサイバー被害による被害者への通知が義務化されました。
ペナルティの厳格化
法人に対する罰金刑の最高額が50万円以下から1億円以下に引き上げられました。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。