被害を未然に防ぐために、水面下の行動で成果を勝ち取る
今日、ランサムウェア攻撃を始めとするサイバー攻撃によって、業務システムの停止や機密情報の漏洩に脅しをかけた身代金請求行為が世界中で拡大しています。商船三井グループでも他人事ではなく、どのような攻撃を受けても船舶の安全運航に影響を及ぼすことのないよう、迅速な対応が求められています。
当社は、商船三井グループのICTセキュリティの番人として、情報セキュリティを確保するための体制の構築、国内外グループ会社や船舶に対するセキュリティ強化、情報セキュリティ教育等の包括的な情報セキュリティ対策を実施しています。
その一例を紹介すると、当社では、外部からシステムへの侵入を未然に防ぐべくアクセス情報(ログ)収集を強化しています。これまでのシステム毎のログ管理に替えて、より迅速にリスクを検知し、然るべき行動が起こせるよう、SIEM(Security Information and Event Management)と呼ばれる環境を構築し、あらゆるログの一元管理に取り組んでいます。
ランサムウェア攻撃も含め、あらゆるサイバー攻撃の手段は日々進化しています。攻撃を迅速に検知し身を守るためには、ICTセキュリティサービスの利用方法のみならず、発生している事象を分析する能力も求められます。また、システム利用者の挙動に目を向ける必要もあります。私たちは、一点に集中する専門家集団ではなく、横断的な目線で幅広く活動できるチームです。被害を未然に防ぐために、水面下の行動で成果を勝ち取る。それを私たちは誇りにしています。
SIEM(Security Information and Event Management)
当社では、各システムのログをクラウド上の統合ログ管理・監視基盤(SIEM)に保管し、SIEMの機能による予兆検知、インシデント検知に取り組んでいます。また、監視サービス(MSS)を活用し、状況の認知とインシデント対応のプロセスの適正化も図ります。