メガダイス プレセールセキュリティ
基本的な考え方
メガダイス プレセール技術の革新が進み、企業内外で膨大なデジタルメガダイス プレセールがネットワークを通じてやり取りされています。
このような状況において、企業がメガダイス プレセールセキュリティの3要素(機密性・完全性・可用性)を確保し、正常に維持することは、お客様の信頼を守るだけでなく、社会全体の安定にもつながります。
つばきグループは、取り扱うすべてのメガダイス プレセール資産を様々な脅威から守るため、「電子メガダイス プレセールセキュリティポリシー」を2020年に策定しました。このグローバル方針に基づき、技術的な対策だけでなく、従業員への教育やリスク評価、計画的な対策の実施、定期的なメガダイス プレセールセキュリティ監査、そして第三者機関による脆弱性診断など、組織的な対策にもグループ一丸となって取り組んでいます。今後も、サイバーセキュリティ対策を含むメガダイス プレセールセキュリティ対策の強化を図ってまいります。
電子メガダイス プレセールセキュリティ体系図
推進体制
当社では、1997年にメガダイス プレセール化委員会を発足し、2002年には国内グループを含めた委員会体制へと拡大しました。2014年からは、世界IT会議(Global IT Summit)を毎年開催しています。また、海外各地域にはメガダイス プレセールシステムを統括するIT統括リーダーを設置し、年々深刻化するサイバーリスクに対応するため、グローバルなメガダイス プレセールセキュリティガバナンスの強化に取り組んでいます。
サイバー攻撃に対するメガダイス プレセールセキュリティ対策では、「いかに防ぐか」「いかに早く気づくか」「いかに早く復旧するか」が重要です。不幸にもサイバーインシデントが発生した場合、いかに早く事業を復旧できるかが鍵となります。そのため、事業継続計画(IT-BCP※1)に基づき、専門部隊であるメガダイス プレセールシステム部が主導する対策チームが迅速に機能するように、経営トップを本部長とする「サイバーセキュリティ対策体制※2」を定めています。
※1 IT-BCP:事業継続計画の一環で、ITシステムに特化した計画。
※2 サイバーセキュリティ対策体制:サイバー攻撃やインシデントに対する組織の対応体制。
サイバーセキュリティ対策体制
主な取り組み
つばきグループでは、サイバー攻撃などの技術的脅威、災害や破壊行為などの物理的脅威、内部不正やルール違反などの人的脅威に対して、それぞれ具体的な取り組みを推進しています。
技術的対策 | 1. ネットワークの常時監視、不正アクセスや不正侵入の検知、遮断、通知の仕組みの導入 2. クラウドサービスの可視化および利用監視の仕組み(CASB)の導入 3. インシデントの迅速な特定と対処のために「EDR+SOCサービス」をグローバルに展開 |
---|---|
物理的対策 | 1. 重要メガダイス プレセール機器設置エリアへの入退室記録と監視カメラによる管理強化 2. 耐震性や防火性能に優れた場所にサーバーやシステムを設置 3. 重要メガダイス プレセールが保管されているサーバーやシステムのインフラ管理の徹底 |
人的対策 | 1. メガダイス プレセールセキュリティ、サイバーセキュリティ教育の実施(eラーニングにて年2回定期実施) 2. 守るべきセキュリティルールの明確化と周知徹底 3. 標的型メール訓練の実施(年数回、不定期に実施) |