自工会ガイドライン達成の
お悩みはctcにご相談ください
項目の解釈についてのご説明や達成方法についてアドバイスいたします
「この項目の解釈が分からない」「どこから手を付けていけばいいか分からない」などの
お悩みのヒアリングや、お客さまのセルフチェック結果をもとに、達成のための対策をご支援します。
【回答特典付きアンケート実施中!】
アンケートにご協力お願いします。
自動車産業を脅かすサプライチェーン攻撃
昨今のサイバー攻撃は、ターゲット企業に直接攻撃を行うのではなく、関連企業や取引先・委託先企業に攻撃を仕掛けるサプライチェーン攻撃が急増しています。とりわけ多くの企業とのサプライチェーンで成り立つ自動車産業においては、サイバーセキュリティリスクが深刻化しており、業界全体で適切なセキュリティ対策を行うことが必要不可欠となりました。
サプライチェーンに関わる全企業のセキュリティレベルの向上が求められています。
このような状況を受け、日本自動車工業会・日本自動車部品工業会は、2020 年に企業規模問わず自動車産業のサプライチェーンを支えるすべての企業を対象とした、「自工会/ 部工会・サイバーセキュリティガイドライン」を公開しました。
ガイドラインの概要
自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的としてガイドラインが策定されました。2020年にはエンタープライズ領域(会社全体のベースとなるOA 環境)を対象に、企業の規模によらず自動車産業全体が優先して実施すべき項目(全50 項目)が初版・第1版として策定されました。2022年4月には、第1版で策定された項目に加え、取り扱う情報によって標準的に目指す項目や最終到達点として目指すべき項目が追加された、第2版(全153 項目)が発行されました。
セキュリティガイドライン Ver.1.0とVer.2.0で変わったポイント
-
レベルごとに達成を目指すべき会社を定義 -
さらなるレベルアップ項目が追加に
サイバーセキュリティガイドラインは、ガイドライン本体とチェックシートにより構成されています。チェックシートでは、本体に記載されている項目・達成条件に対する自社のセキュリティ対策の取り組み状況をセルフ評価することができます。
▼ガイドラインの詳細はこちらでチェック!
出典:「自工会/ 部工会・サイバーセキュリティガイドライン」(一般社団法人 日本自動車工業会)
ガイドライン達成の現状と課題
-
ガイドラインにおけるセルフチェック評価の結果
達成条件は全15 3項目 あり、難易度によってレベル1~3にわけられています。それぞれの達成条件に対し、「対策完了」「該当なし」が 2点、「対策中」が1点 、「未実施」が0点の4つの選択式で評価されます。2023年1月20日時点の集計結果が公表され、各社が定めた目標とするレベル別の会社数と自己評価点数の平均点は以下です。
-
レベル2を目標としている会社のラベル別平均点
目標をレベル2とした会社の達成状況では、「10 情報資産の管理(情報)」「12リスク対応」「13取引内容・手段の把握」「21オフィスツール関連」「23不正アクセスの検知」において、対応に苦慮していることが分かります。
自社の課題を可視化し、必要な対策を明確に
出典:「2022 年度 自動車産業サプライチェーンへのサイバーセキュリティ推進活動 集計データ最終結果公表」(一般社団法人 日本自動車工業会)
サイバーセキュリティガイドライン対応における
ctcのおすすめソリューション
ログの監視・分析を専門事業者にアウトソースすれば、高度な専門知識や人材確保が不要です。 安価で高品質なインターネット回線、バージョンアップを含むマネージドUTM、セキュリティ脅威の監視と合わせれば窓口は一本化できます。
-
1ビジネスコミュファ
月額料金10,140円(税込)~ ※
独自回線・独自設備によリ安定・高速のコミュフアをベースに、ビジネス向けの仕様をプラスしたプロバイダー体型のインターネット接続サービスです。
※ビジネスコミュファプロ1Gbps(固定IP利用オプションあり)をご利用で、長期継続利用割引を適用した料金となります
-
2マネージドUTM
月額料金30,800円(税込)~
お客さま専用のUTMを保守運用と合わせて提供します。お客さま拠点に機器を設置し24時間365日で監視、問題となリうる脆弱性についてもctcで情報収集と対応等を実施します。
-
3マネージドセキュリティサービス Lite (MSS)
月額料金14,300円(税込)~
UTMのログをリアルタイムに自動分析します。脅威をいち早く把握できることで早期対応、被害の低減につなげることができます。
〈ご注意事項〉
・ご請求の際は税抜金額の合計に消費税相当額を加算し、1円未満の端数を切り捨てます。また、消費税率及び地方消費税率が改定された場合は、改定後の税率によるものとします。
・別途、初期費用が必要です。
上記3サービス123で対応できる項目
| 17.通信制御 | Lv2 |
|
|---|---|---|
| 18.認証・認可 | Lv3 |
|
| 22.マルウェア対策 | Lv2 |
|
| 23.不正アクセスの検知 | Lv2 |
|
-
これまで必要だった管理台帳での端末の把握は、ツールの導入によりとても簡単に管理することができます。サーバー構築不要のクラウドサービスのため、すぐにはじめることができる資産管理ツールです。
-
4マネージドLANSCOPEクラウド
月額料金330円/台(税込)~
PCやスマホ、タブレットを一括管理できるサービスです。また、サーバー構築不要のSaaS提供のため導入も運用も簡単、お手軽です。
〈ご注意事項〉
・ご請求の際は税抜金額の合計に消費税相当額を加算し、1円未満の端数を切り捨てます。また、消費税率及び地方消費税率が改定された場合は、改定後の税率によるものとします。
・別途、初期費用が必要です。
4で対応できる項目
| 11.情報資産の管理 | LV1 |
|
|---|---|---|
| LV2 |
|
|
| LV1 |
|
|
| LV3 |
|
|
| LV2 |
|
|
| 16.物理セキュリティ | LV2 |
|
| 19.パッチやアップデート適用 | LV2 |
|
| LV1 |
|
【回答特典付き】 アンケートにご協力お願いいたします
サイバーセキュリティガイドラインの
ご対応状況に関するアンケートを実施中です。
ご回答いただいた全ての方に「モバイルスタンド」をプレゼント!
ご多忙と存じますが、 何卒ご協力のほどお願いいたします。
※企業や団体などの法人さまを対象としたアンケートです。
※会社所在地が、愛知県・岐阜県・三重県・静岡県・長野県の法人さまに限ります。
※記念品発送は、一企業・団体につき、お一人さまとさせていただきます。
その他の関連ソリューション
ガイドラインで求められるセキュリティレベルに応じたサービスをご提案
ctcでは各対策ポイントごとに多数のソリューションをご紹介しております。
お客さまのお悩みや環境をヒアリングのうえ、最適なサービスをご提案いたします。
-
情報セキュリティ
ポリシーと対応手順 -
エンドポイント
セキュリティ -
脅威の分析と対応
-
境界防御/
公開システム保護 -
Web セキュリティ
-
リモートアクセス
-
端末管理
-
メールセキュリティ
-
接続認証
-
物理セキュリティ
-
脆弱性管理
-
ログ保全
-
教育
