セキュリティ/ BCP対策で信頼性UP!安心・安全な環境で対策レベル強化
事例|製造業のセキュリティ対策とBCP対策の方法とは?
公開日: 2025.03.03
HCSNewsLetter 第245号
取材協力
代表取締役社長 島 陽一 様
営業 / 設計 西井 哲也 様
株式会社島製作所様について
[所在地]
石川県河北郡津幡町字富田191番地15
[事業概要]
OEM受注体制および特殊品製作にて、産業機械部品の主に「減速機」を製造・販売。
お客さまからのリスク対策の実態調査アンケートでセキュリティとBCP 対策の重要性を再認識。対策レベル向上を目指して『セキュリティ / BCP対策支援サービス』を導入しました。安心のサポートと安全な環境で、セキュリティリスクを最小限に抑え、データの安全性を強化し、お客さまとの信頼性向上を実現できた事例をご紹介します。
- 課題
- (1)セキュリティ / BCP対策レベルの強化
(2)安心してお任せできるパートナーの模索
(3)未知の脅威への対応
- 効果
- (1)運用改善と「3-2-1 ルール」の実現で対策レベル向上!
(2)サポート面でも不安のない環境に
(3)お客さまとの信頼性向上を実現!
目次
セキュリティ / BCP対策のレベルアップを実現するための「3つの課題」
代表取締役社長 島 陽一 様
-検討のきっかけを教えてください-
お客さまからのアンケートで「セキュリティ対策」や「BCP対策」の状況を問われたことがきっかけです。
半数以上のお客さまから実態調査アンケートを受け取り回答するのですが、5年ほど前から実態調査アンケートの質問内容が細かくなりました。セキュリティ / BCP対策に関して今まで以上に意識するためには、対策のレベルを引き上げる必要が。具体的には、「セキュリティソフトはどのようなものを使用していますか?」、「データのバックアップは自社で管理していますか?別の場所で管理していますか?」など、今までにない細かい設問内容が増えました。
これにより、セキュリティ / BCP対策の重要性を再認識し、強化する必要性を改めて実感。HCSさんからセキュリティ / BCP対策の最新情報を提供してもらいました。身近に迫っているサイバー攻撃や自然災害の脅威に対し、より高度な対策が必要だと感じ、導入検討を始めました。
-どのような課題をお持ちでしたか?-
課題1:セキュリティ / BCP対策レベルの強化
導入を検討している際に市内の企業がランサムウェアの被害を受け、身近な企業での出来事に、他人事ではないと感じました。当社が以前導入していたセキュリティソフトで被害をどこまで防げるのか分からず、「対策が不十分なのではないか」と懸念していました。
私のPCには多い時で1日100件ほど迷惑メールが飛んできます。迷惑メールの件数は年々増加しており、社員が誤って開いてしまうリスクが高まっていると感じていました。
セキュリティ事故によるコスト面での打撃は大きいです。万が一に備え、企業向けのセキュリティ保険に加入していますが、企業側が負担する被害額は数億円にもなると予想されます。さらに、事故によりお客様からの信頼を失い、取引停止などの影響も考えられます。
当社は12台のPCを保有し、事務所と工場で使用。事務方は1人1台PCを持っており、図面データ管理、販売管理、顧客情報管理、経理業務など用途は様々。社員が毎日安心してPCを使用できるよう、セキュリティソフトの強化レベルを今まで以上に引き上げるべきだと感じました。
課題2:安心してお任せできるパートナーの模索
以前はサポートへ問い合わせた際の回答が遅く、担当者の入れ替わりもしばしば。脅威と判定されたメールが届いた際なども、タイムリーなサポートが受けられず不安な思いを抱えることも多く、セキュリティ上のリスクと感じていました。
十分なサポートを受けることができ、何かあってもすぐに対応してくれるパートナーを探していました。
課題3:未知の脅威への対応
当社にとって情報漏えいやセキュリティ感染など、すべてが脅威です。特に図面に関しての技術情報が管理されているため、ランサムウェアにかかるとPCが開けなくなってしまい、お客さまにご迷惑をかけてしまい、信頼も失うリスクがあります。社内周知はしていたものの、社員が誤って、怪しいメールやサイトを開いてしまうリスクもゼロとは言い切れません。
また、自然災害も未知の脅威です。セキュリティ対策と同様に、BCP対策も自社だけの問題ではありません。「顧客からの信頼を維持」するため、緊急時にも安定した取引が求められます。
お客さまにご迷惑をおかけすることは一番避けたいので、そのためにも未知の脅威に対応でき、安心してPCを使える環境を整えることは当社にとって重要です。もし何かあったときに、しっかりとお客さまに説明できるよう、当社が今できる限りのリスク対策を講じることが必要だと考えました。
「3つの課題」を解決する「セキュリティ / BCP対策支援サービス」
-採用の決め手を教えてください-
HCSさんには信頼があり、また提案してもらった際、以前のセキュリティソフトと「セキュリティ / BCP対策支援サービス」の機能やサービス比較が分かりやすかったことが決め手です。
具体的には、3案を提案してもらい、各々の導入コストや管理可能範囲などを非常に分かりやすく説明してくれ、違いが一目で理解できました。多少費用をかけてでも、安心してお任せでき、安全が保障できるセキュリティ体制の構築を望んでいました。具体的な機能などを詳細に説明してもらったことで、社内で比較検討でき、具体的なデータと分かりやすい説明があったことでスムーズな導入決定が可能でした。
また、HCSさんの迅速な対応も大きなポイントでした。問い合わせに対する丁寧な対応や、サポート体制が整っていることで信頼感が向上し、安心材料になっています。
-工夫された点を教えてください-
導入時のトラブルを最小限に抑えられるようにしました。具体的には、まずはPC1台にテスト導入を行いました。「当社が使用しているPCのスペックでも問題なく動作するか」「セキュリティソフトがPCの動作を遅くすることがないか」「通常通りのレスポンスが保てるか」などを事前にテストしました。
テスト導入で問題がないことを確認した後、12台全てのPCに段階的にセキュリティソフトを導入。これにより、スムーズな導入が可能でした。
営業 / 設計 西井 哲也 様
導入効果・メリット
-取り組みの効果はいかがでしたか?-
効果1:運用改善と「3-2-1 ルール」の実現で対策レベル向上!
導入後、会社全体のPCが安全な状態であることを把握できるようになりました。以前は、各PCのセキュリティ状態を個別に確認する必要がありましたが、導入後は一元管理が可能。
脅威の危険度は高・中・低で教えてくれますが、脅威の危険度に関係なくすべて自動で対処してくれるので、当社で対策を考える必要はありません。高アラートが発生した場合は、管理者である私に高アラートメールが自動的に送信されるようになっていますので、何かあっても迅速に対応することが可能です。
幸い、これまでに高アラートメールが送信されたことは一度もなく、当社が安全な状態にあることを実感できています。HCSさんが陰でサポートをしてくれていることを感じることができ、もし感染してしまった場合でも、HCSさんがすべて対応してくれるので安心につながっています。
また、過去のセキュリティ脅威の対応履歴を目視できるので、セキュリティレベルの向上を実感し、安心して業務に集中できる環境が整いました。
さらに、「3-2-1ルール」に基づくデータバックアップ環境の構築をHCSさんに提案してもらい、このルールに従い、「①データを3か所に保存」「②2種類の異なる形態で管理」「③1つは遠隔地に保存」する方法を採用しました。これにより、データの安全性を確保でき、BCP対策レベルの向上にもつながりました。
効果2:サポート面でも不安のない環境に
以前はサポート面で不安が多かったですが、今はHCSさんの担当営業やSEのサポートが迅速で、問い合わせにも丁寧に対応してくれるので安心です。セキュリティソフトの更新や設定変更がスムーズに行えるようになり、セキュリティリスクを最小限に抑えることができているのではないかと感じます。
また、担当営業が頻繁に代わることもなく、継続的なサポートが受けられるため、信頼関係が築けています。不安が軽減され、今ではシステムのことはほとんどHCSさんに安心してお任せしています。
効果3:お客さまとの信頼性向上を実現!
導入後、お客さまからの信頼性向上にもつながったと思います。
お客さまからいただくリスク対策の実態調査アンケートついて、「セキュリティ対策」と「BCP対策」の項目に関しては、以前よりも上のレベルにチェックができるようになりました。
“何か起きてから対策をしても遅い”、ということを今回で再確認でき、当社のためだけでなく、お客さまのためにもセキュリティ / BCP対策を強化して本当によかったです。
今後の展望
-今後、取り組みたいことをお聞かせください-
迷惑メール訓練を定期的に実施し、社員のセキュリティ意識を向上させたいです。今後、さらにセキュリティ対策を強化するには、セキュリティソフトだけでは防ぎきれないため、社員の教育も必要だと感じています。
月1回ほどの頻度で訓練メールを実施し、毎月ランダムにメールを送信する社員を替え、社員のセキュリティ意識向上を目指したいです。訓練で感染したことを体験できればさらに意識向上につながると思います。
いくらお金をかけても、最終的には人の操作次第で感染リスクが上がってしまうので、今後はセキュリティ対策強化とあわせて社員の教育も強化したいです。
-インタビューにご協力いただきありがとうございました-
メルマガでお届け!北陸企業のIT活用事例から、課題解決のヒントが見つかる!!
(1)毎月、最新の事例をご紹介
(2)お客さまのIT活用成功事例を「事例集」として配信
(3)その他、コラムやイベント情報などをお知らせ
導入サービス
関連導入事例
短期間で異動のある組織が、セキュリティ対策を強固にする方法とは?
- 導入サービス:マネージド・エンドポイントセキュリティサービス
- 課題
- (1)セキュリティ対策レベルの引き上げ
(2)限られた予算で内情に合うサービスの選定
(3)個人に左右されないセキュリティ体制
- 効果
- (1)公的機関へ説明できる対策レベルに
(2)月額数百円で手に入れられる安心感
(3)2年毎の担当変更でも管理負担ゼロに
運用はプロにおまかせ!安心のセキュリティ対策方法とは?
- 導入サービス:マネージド・エンドポイントセキュリティサービス
- 課題
- (1)個人任せにしない体制づくり
(2)未知の脅威に対応する防御手段
(3)脅威を見える化し状況把握
- 効果
- (1)いつでもプロへの相談が可能に
(2)多様な機能で脅威への対応が可能に
(3)リスク対処の証跡把握が可能に
新着導入事例
お客さまの成功事例を
事例集として配布しています。
