待ったなし!2023年中に提出

自工会・部工会
自己評価チェックシートの
準備できていますか?

自動車産業サイバーセキュリティ
ガイドライン(レベル1)
対応ソリューション

自工会・部工会自己評価チェックシートの準備できていますか?
自工会・部工会のサイバーセキュリティガイドラインとは

About Cyber Security Guidelines

自工会・部工会の
サイバーセキュリティガイドラインとは

自動車メーカーのみならずサプライチェーンを構成するサプライヤー企業を含めた自動車産業全体のサイバーセキュリティレベル向上のため、日本自動車工業会/JAMA(以下「 JAMA 」)と日本自動車部品工業会/JAPIA(以下「 JAPIA 」)が2020年3月に公開したガイドライン。

JAMAとJAPIAは、本ガイドラインを基にした「自己評価チェックシートver2.1」を2023年9月に公開し、該当する企業に対して2023年内中の回答の提出を促しています。公開されているFAQでは、回答対象企業かどうかの判断は「各社の判断に委ねる」とあるものの、「(自動車産業のサプライチェーンに属する企業かどうか)迷った場合には、ぜひ対象に含めてほしい」ともあるため、少しでも自動車業界と取引のある企業は対象となる可能性があると考えた方がよいとされています。

サプライチェーンリスクは自動車業界の重要課題

Important Issues

サプライチェーンリスクは
自動車業界の重要課題

昨今、「工場がサイバー攻撃を受けて事業停止」といったニュースをよく耳にします。こうした問題は大企業だけのものではありません。例えば、ある大企業の系列サプライヤーにサイバー攻撃が仕掛けられ、結果として大企業の機密情報や顧客情報が漏洩してしまう被害に発展する可能性も。サプライチェーンを狙った攻撃は、セキュリティレベルの高い大企業でなく、比較的セキュリティの対策レベルが低い、その子会社や取引先が狙われます。

こうしたサプライチェーンの弱点を突いた攻撃が、自動車業界の大きな課題となり、ガイドライン制定の背景となっています。IPAの情報セキュリティ10大脅威2023でも、「サプライチェーンの弱点を利用した攻撃」が2位にランクイン。契約時にセキュリティ順守条項を盛り込む会社が増えており、セキュリティ管理体制の構築や、従業員に対するセキュリティ教育の重要性が増しています。

Interact With Guidelines

サイバーセキュリティのガイドラインと
どう向き合う?

本来は、各企業はリスクを検討し、限られたリソースの中で最適なセキュリティの投資ができるようにしなければなりません。ガイドラインに対応していくことのみで、自社のセキュリティ対策を進めるという姿勢では、これらの外部要件に振り回され、本来あるべきリソースとセキュリティ投資のバランスが崩れてしまう可能性も出てきてしまいます。

ガイドラインを遵守することは大切なのですが、その達成のみが優先されると、経営戦略に矛盾したセキュリティ投資の優先順位になりかねません。ガイドラインは企業ごとのビジネスの状況が考慮されているわけでないので、自社のビジネスの状況に応じた対応方針を決定していくことが重要です。

  • 自社に合った対応方針なんてどう決めればいいか分からない!

    自社に合った
    対応方針なんて
    どう決めればいいか
    分からない!

  • セキュリティ対策の具体的な導入イメージが持てない!

    セキュリティ対策の
    具体的な
    導入イメージが
    持てない!

  • そもそも対策の前にどんなリスクを抱えているのか分からない!

    そもそも対策の前に
    どんなリスクを
    抱えているのか
    分からない!

そんな企業の皆様へ

NTTコミュニケーションズが
3つのサービスで強力にサポート

自動車産業
サイバーセキュリティ
ガイドライン(レベル1)
対応ソリューション

自動車産業サイバーセキュリティガイドライン(全153項目)の、レベル1を満たすには、そのうちの50項目に対し、セキュリティ対策の実施が必要になります。導入が進んでいる「①ウイルス対策」の他に、特に対策が手薄になりがちな、「②ドキュメント作成」「③従業員教育」「④端末衛生管理」「⑤相談先の確保」を中心に、お客さまのセキュリティ対策がレベル1を満たせるようNTT Comがサポートします。

ガイドライン(レベル1)を満たす構成イメージ

【前提条件】本対策サービスは以下を前提としております。また、以下の対策についても別途、導入支援が可能です。
①Office365をご利用中であり、AzureAD等でID管理を実施、OneDriveやSharePointでアクセス管理を実施している。また、パソコンのバックアップをOneDriveで取得している。
②会社事務所における鍵管理/入退室管理/記録簿(タイムカード、来客記録簿)管理、限定エリア(社長室、サーバールームなど)における鍵管理/入退出記録簿を実施している。

ガイドライン(レベル1)記載の観点と
NTT Comの対応サービス

NTT Comは、JAMA/JAPIAのサイバーセキュリティガイドラインのレベル1の解決を目指すべく3つのサービスをリリースしております。「あんしんセキュリティ&YOROZU相談」、「セキュリティ教育&メール訓練」、「マイセキュア ビジネス」の3つのサービスです。特に、「あんしんセキュリティ&YOROZU相談」をご契約いただいたお客さまにつきましては、そのオプションとして弊社オリジナルのセキュリティハンドブックをご用意しております。

  • ガイドラインレベル1記載の主な観点
    NTT Comの対応サービス
  • ガイドラインレベル1記載の主な観点

    1. セキュリティ対策導入

    • 端末のランサム対策、ウイルス対策ソフトの導入

    NTT Comの対応サービス

    マイセキュア ビジネス

    AIがリアルタイムにマルウェアや標的型攻撃など怪しいふるまいを瞬時に検出。従来のような大容量の定義ファイルが不要なため、パフォーマンスを妨げない超高速スキャンにより、高い検知率と防御力でエンドポイント端末の個人情報や資産を守ります。

    ライセンス費用:1ID 200円(税込220円)/月~

    マイセキュアビジネス
  • ガイドラインレベル1記載の主な観点

    2. ドキュメント作成

    • 会社としてのセキュリティポリシー/規定の作成
    • 従業員説明用としてセキュリティハンドブックの作成
    • 有事の際の対応手順の作成

    NTT Comの対応サービス

    NTT Comが自動車業界向けにまとめたセキュリティ規定/ハンドブックを、あんしんセキュリティ&YOROZU相談ご契約いただいた方限定で配布しています(有償)。

    マイセキュアビジネス
  • ガイドラインレベル1記載の主な観点

    3. 従業員教育

    • セキュリティ教育(eラーニング)
    • 標準型メール訓練

    NTT Comの対応サービス

    セキュリティ教育&メール訓練

    セキュリティ意識向上トレーニングの「KnowBe4」をプラットフォームとして利用したサービス。セキュリティ教育、フィッシングメール訓練、その効果測定分析を組み合わせて、社員一人ひとりに「Human Firewall」のマインドを根付かせます。

    ライセンス費用:1ID 500円(税込550円)/月~

    マイセキュアビジネス
  • ガイドラインレベル1記載の主な観点

    4. 端末衛生管理

    • 端末のOSバージョン管理、パッチ適用状況/導入ソフトの可視化

    ガイドラインレベル1記載の主な観点

    5. 相談先の確保

    • 連絡体制の整備/役割の明確化
    • セキュリティに関する相談先の確保(平常時、有事の際の相談先)

    NTT Comの対応サービス

    あんしんセキュリティ&YOROZU相談

    お客さまのセキュリティ状況の見える化や、お困りごとを相談窓口にて解決することにより、安心できるIT環境を実現。
    相談窓口やメールマガジンによる情報提供とヘルスチェックレポートやリスク診断での可視化によってお客さまのセキュリティ対策をサポートします。

    ライセンス:1ID 3,000円(税込3,300円)/月~

    マイセキュアビジネス
自動車業界向け「情報セキュリティハンドブック」

自動車業界向け「情報セキュリティハンドブック」

NTT Comが自動車業界向けにまとめたハンドブックのサンプルを、あんしんセキュリティ&YOROZU相談にご契約いただいた方限定で有償にてご提供しています。このハンドブックは、JAMA/JAPIAのサイバーセキュリティガイドラインを満たすように、規定・ルールを記載している、NTT Comオリジナルのドキュメントです。

  • STEP1

    IT管理者がハンドブックの内容を確認

  • STEP2

    ハンドブックの空欄に自社の状況を踏まえて追記(資産一覧や、連絡先などを、各社の事情に合わせて追記)

  • STEP3

    ハンドブックを従業員全員に配布し、従業員説明会を実施

あんしんセキュリティ&YOROZU相談

あんしんセキュリティ&YOROZU相談

お客さまのセキュリティ状況の見える化と、セキュリティのお困りごとについて気軽にお問い合わせできる相談窓口をご提供しており、お客さまがあんしんできるIT環境を実現します。JAMA/JAPIAのサイバーセキュリティガイドラインに関する、お問い合わせや、質問についても、相談することができます。
(※一部有料オプションの相談内容もあります)

  • ヘルスチェックレポート

    ヘルスチェック
    レポート

  • 情報漏えいリスク診断

    情報漏えい
    リスク診断

  • メルマガ

    メルマガ

  • 相談窓口

    相談窓口

相談窓口やメールマガジンによる情報提供とヘルスチェックレポートやリスク診断での可視化によってお客さまのセキュリティ対策をサポートします。

NTTコミュニケーションズにご相談ください

NTT Comは、IPAのSECURITY ACTIONの普及賛同企業でもあり、中小企業のセキュリティ対策を積極的に支援しております。中小企業は自らのセキュリティ対策の実施状況を公に示すものとして、SECURITY ACTIONを活用することが可能であり、発注元に対し『我が社は、セキュリティ対策はきちんとできています!SECURITY ACTIONも宣言しています!』と言うことが可能になります。またSECURITY ACTIONを宣言することで、各種補助金や助成金が受けられることもあり、中小企業のメリットは絶大です。

NTT Comでは、このように、中小企業のセキュリティ対策のサポート実績が豊富にあり、今回のJAMA/JAPIAの「自動車産業サイバーセキュリティガイドライン」についても同様にサポートすることが可能です。レベル1の取得を目指し、NTT Comの3つのサービスと、NTT Comのサポートをぜひご活用ください。

自動車産業
サイバーセキュリティ
ガイドライン(レベル1)
対応ソリューション

よくあるご質問

  • Q

    個別サービスに申し込むことはできますか?

    A

    はい、個別にお申し込みいただけます。

  • Q

    最低利用期間はどれぐらいでしょうか?

    A

    各サービスの最低利用期間は以下です。
    マイセキュア ビジネス ▶ 最低利用期間なし
    (ただし、新規利用初月に解約となった場合は、新規工事費および1カ月分の月額利用料をいただきます)
    セキュリティ教育&メール訓練 ▶ 最低利用期間なし
    (ただし、新規利用初月に解約となった場合は、1カ月分の月額利用料をいただきます)
    あんしんセキュリティ&YOROZU相談 ▶ 最低利用期間なし
    (ただし、新規利用初月に解約となった場合は、1カ月分の月額利用料をいただきます)

  • Q

    何台/何IDから契約できますか?

    A

    1台/ID/契約からお申し込み可能です。
    各サービスの最低契約数は以下の通りご利用いただけます。
    マイセキュア ビジネス ▶ 1ID~
    セキュリティ教育&メール訓練 ▶ 1ID~
    あんしんセキュリティ&YOROZU相談 ▶ 1企業さまで1契約