JP
株式会社藤和ホールディングス
SSDの導入によりセキュリティに対する安心感を得るとともに、
本業への集中が可能となり、費用を大きく上回るメリットを実感
株式会社藤和ホールディングス
管理部
部長
金光 康太氏
株式会社藤和ホールディングス
管理部 システム課
木下 直哉氏
株式会社藤和は、広島県福山市に本社を置くワークウェア(作業着)のアパレルメーカーです。「一番しゃれている服を創る」という信念のもとで事業を立ち上げました。現在、創業の思いを継承しながら、ワークウェアの新たな可能性を追求しています。
会社としての強みは、生地の開発から企画、縫製、販売までをトータルに提案できる点です。また、「ワークウェアのトレンドは藤和が創る」という思いのもと、常に時代をリードする商品企画、デザインを提案し続けています。2008(平成20)年には、ワークウェアの機能やデザイン性の追求をした独自ブランド「TS(TOP SHALETON)DESIGN」を立ち上げています。(SHALETONは、“しゃれている”の意の「しゃれとん」に由来)
従来、社内の業務システムは自前で開発してきました。事業が拡大する中で、通信ネットワークとセキュリティ対策を抜本的に見直すこととし、その一環としてNTTコミュニケーションズ(以下、NTT Com)の「セキュリティサポートデスク(SSD)」の利用を開始しました。
このページのトップへ
課題
業務システムは自社開発が基本ながら、
セキュリティ監視までは十分に手が回らない状況
当社では、2代目の社長がコンピュータ企業の出身者であったこともあり、オフコンの時代から業務システムを社内で構築してきました。現在でも商品の受発注システムをはじめとして、業務システムの多くを社内で開発、運用しています。
一方で、事業の拡大にともない、データ通信量が急速に増大したことなどから、複数の通信キャリアが複雑に入り込んでいる通信環境では通信速度が遅いといった課題が生じました。そこで、NTT Comのセールスエンジニアに相談して、通信環境の再構築に取り組んでいました。その最中、社内システムへのハッキングと思われるインシデントが発生したのです。データベースが停止するという異常が発生したことから、セールスエンジニアに相談し、その指示のもと回線をただちに遮断しました。すると、メンテナンス用の通信ポートのセキュリティホールから、何者かが侵入してコンピュータウィルスを仕込んだものと判明しました。
従来、ファイアウォールやセキュリティソフトなどを通じて、セキュリティ対策は講じてきたつもりでしたが、万全ではないことがわかり、早急に対処することが求められました。
このページのトップへ
導入
インシデントへの対処が遅れていたら、
甚大なダメージを被っていた恐れ
インシデントの発生直後、NTT Comのセールスエンジニアが駆けつけ、SIerと共同でただちに被害状況の確認とデータベースの復旧にあたりました。幸いメインのサーバに侵入される前に回線を遮断していたことで、深刻な被害は免れました。問題判明が金曜日の夕方だったことから、バックアップのサーバとデータをもとに週末の作業でシステムを元通りに回復することができ、週明けからは通常の営業ができました。
「インシデントの影響を最小限に抑えられた背景には、NTT Comのセールスエンジニアが当社のシステムや通信環境に精通しており、通信ネットワークの再構築に向けてさまざまな提案を行ってくれたことが挙げられます。もし今回のインシデントで相談相手がおらず弊社単独で実施していたらならば、対応が遅れ、営業停止が長引き、大幅な売上げ減やシステム復旧の手間、信用の失墜といった甚大なダメージを被るところでした。」
その後、セールスエンジニアから、さらにセキュアな通信ネットワークの構築および有事の際にスピーディにインシデントハンドリングをサポートしてくれるSSDの導入を提案いただき、ただちに導入することとしました。
図 新ネットワークイメージ(概要図)
このページのトップへ
効果
SSDを導入したことにより
「かけがえのない安心を買った」と実感
当社では、NTT Comからの提案に従い、インターネットへの出入口を極力キャリア網の中に集中させるなどセキュアな通信ネットワークに移行するとともに、SSDを導入したことで大きな安心を手にすることができました。
前回のインシデント対応では、NTT Comのセールスエンジニアを筆頭に様々な方の援助を得てなんとか深刻な被害を出さず対応を完遂することができましたが、今回導入したSSDにはインシデント発生時にセキュリティの専門家に相談しながらサポートを得る機能があるので万が一の場合も大変心強く感じています。
またSSDには、有事の際に最大3,000万円まで費用を補償するサイバー保険が基本料金に含まれているため、インシデント時の予期せぬ費用に対する不安も解消されました。後から聞いた話ですが、通常この規模のサイバー保険に加入すると月に数十万円以上の保険料が必要なため、SSDの月額8万円という利用料金は大変お得に感じております。
さらに平常時にセキュリティアラートに関する疑問や対応方法を専門家に相談できる点も大きな安心です。これまでは「対応方法がわからないアラートが発生したらどうしよう」と不安な気持ちを抱いていましたが、SSDの導入後、その不安は一気に解消されました。
このページのトップへ
期待
セキュリティ対策の費用はコストではなく、
将来に向けた投資ととらえる
2021年2月に、かねてからの事業課題であったECサイトをテストマーケティングとして立ち上げました。これは外部のシステムを利用したものではありますが、こちらもセキュリティ対策に万全を期して運用していく考えです。また、いずれはECサイトの内製化を考えており、社内におけるセキュリティ対策と合わせて検討していきます。
従来、中小企業はハッキングのリスクが低いのではと思いがちでしたが、逆に中小企業だからこそ狙われやすいことに注目し、今後、万全の対策を講じていきます。
今回のインシデントを通じて学んだのは、事業の成長とセキュリティ対策は両輪で考えなければならないということです。その意味ではセキュリティにかかる費用はコストではなく、将来の成長に向けた投資であるととらえています。SSDを通じてセキュリティ専門家のサポートのもと、いざという時はサイバー保険を活用しながら今後発生しうるセキュリティリスクを乗り越え、引き続き事業を成長させていきたいと考えています。
図 セキュリティサポートデスク サービス概要
このページのトップへ
国内における情報セキュリティインシデント状況
2020年 情報セキュリティインシデントの発生件数 537件
MBSD社によれば2020年の「情報セキュリティインシデントの種類別報道件数」は537件で、2019年の507件から5.9%増であった。
割合が最も多いのは「不正アクセス」で、37.6%であった。前年比では、「不正アクセス」が117.4%、「改ざん」が46.7%、「情報流出」が102.8%、「その他」が130.5%であった。
2020年 フィッシングによる被害件数 31万9,066件
フィッシング対策協議会への2020年度の報告件数は、前年の4.3倍にも上った。過去4年間を見ても突出した報告件数である。
このページのトップへ
導入サービス
気軽に相談できて、万一の時も安心なサイバー保険付きセキュリティヘルプデスク。
標的型ウィルスなどの新しい脅威からお客さま端末を守るエンドポイント型セキュリティサービスです。
株式会社藤和ホールディングス
1962(昭和37)年に、現在の福山市にて藤原和郎商店して創業。
4年後の1966年に株式会社藤和を設立。
ユニフォームの企画・製造・販売を一貫して手がけてきました。
そして、2021(令和3)年4月に株式会社藤和ホールディングスを設立しています。
(PDF形式/1.14MB)
(掲載内容は2021年9月現在のものです)
関連リンク
