製造業に忍び寄る脆弱性とセキュリティ対策とは?
【背景】
電子機器の部品の製造を行っているB社。デジタル技術の導入やloT化が進んでいる背景もあり、内部のセキュリティ対策が重要視されています。また、loT機器は外部のネットワークに接続しているため、サイバー攻撃やマルウェア感染など様々なセキュリティリスクの可能性があるのも事実です。
さらに最近では、製造業を狙ったサイバー攻撃が増加している影響もあり、B社ではセキュリティ対策の見直しが進められていました。しかし、そこには思わぬ課題が…
(企業)
業種:製造業 従業員数:50名前後
情報システム部門:兼務かつ一人情シス
【課題】
管理する台数が多くOSやソフトウェアの更新状況を把握できない
電子機器の加工や組み立てを行っている製造メーカーB社。部署によっては外出先にPCを持ち出している社員やテレワークをしている社員もいるため、OSやソフトウェアの更新状態がどうなっているかも把握出来ていないだけでなく、外出先で「USB接続してデータをコピーしていないか」や「ゲームサイトやショッピングサイトなどウイルス感染するような危険なサイトにアクセスしていないか」など会社支給のPCでどのような操作をしているかがわからないことも大きな課題の一つでした。OSやソフトウェアの更新状況が把握できていないと、それがセキュリティホールとなり、脆弱性を狙った攻撃の対象になるリスクもあり早急な対処が必要でした。 また、製造業を狙ったサイバー攻撃が増加していることもあり、現状のままのセキュリティ対策では不十分だと感じていました。
そんな時にある事件が…
「Emotet」が仕込まれたなりすましメールを営業担当が受信したのです。幸いお客様とのやり取りで異変に気づいた営業担当のT氏は、私にすぐ連絡してくれたためウイルス感染を防ぐことができました。
今回は、社員の気づきに助けられ早期発見、ウイルスの侵入を防ぐことができましたが、社内のセキュリティ状態は非常に危険な状態にあり、早めの対策が必要な状態でした。
しかし、他にも同じような危険性のある端末がないか確認しようとしましたが、50台以上のPCがあり、確認に膨大な作業時間が掛かってしまう状況にありました。また、確認作業中は端末が使用できないことも難点でした。
情報システム担当者である私は、この現状を改善しようと考えましたが、一台一台PCを目視で確認するわけにもいかず、また人出不足なこともあり頭を悩ませていました。
【課題】
・端末の一元管理が難しく脆弱性対策ができない
・OSやソフトウェアのアップデート状況が把握できない
【解決策】
【解決のポイント】
・端末のセキュリティレベルが分かり、脆弱性のある端末を簡単に把握したい
・セキュリティ対策の改善および強化
この課題を解決する方法はないかと探していたところ、偶然クオリティソフト社の「PCドック」というサービスを見つけました。「PCドック」は、OSの更新プログラムが最新の状態になっているか、古いバージョンのソフトウェアのままになっていないかなどグラフでセキュリティ状態を可視化してくれ、企業内のどのPCに脆弱性があるのかが一目瞭然でわかるというのです。
無料脆弱性診断「PCドック」
・PCドックで出来る5項目の脆弱性診断
- OSセキュリティ更新プログラム診断
最新のOSセキュリティ更新プログラムが適用されているか - ウイルス対策ソフトウェア診断
ウイルス対策ソフトウェアがインストールされているかどうか、かつパターンファイルと検索エンジンが最新かどうか - ソフトウェアバージョン診断
インストールされているブラウザ・アドビ製品・Javaなどのソフトウェアのバージョンが最新かどうか - グレイネットソフトウェア診断
情報漏洩につながる危険なソフトウェアがインストールされていないか - BitLocker診断
ハードディスクを暗号化しているか
【PCドックを導入して良かった点】
・セキュリティ状態を可視化でき、作業工数が大幅に削減
以前までは、管理台数が多いこともあり、全ての端末のセキュリティ状態を把握することは困難な状況でした。また、脆弱性のある端末の発見が遅れてしまうのも不安要素の一つでした。
PCドックのダッシュボードでは、どこに問題があるかをグラフで視覚的に見ることができ、脆弱性のある端末の発見が簡単にできるようになりました。その結果、セキュリティ状態の確認がスムーズにでき、作業に掛かる時間を大幅に削減できました。
・脆弱性診断の結果を解説してくれる
PCドックの診断書では、現状の状態の説明と改善策を解説をしてくれます。診断項目ごとにリスクの詳細教えてくれるので、現状のセキュリティ状態とリスクをすぐに把握できました。また、脆弱性のある項目に関しては、改善指導を行ってくれるので、今取るべき対策が分かるのも便利だと感じました。
【解決後の効果】
PCドックを導入後、今まで把握できていなかった端末のセキュリティ状態を可視化でき、脆弱性のある端末を発見することができるようになりました。
その結果、OSやソフトウェアのアップデートされていないPCを持つ社員に更新が出来ていない事を通知し、アップデート作業をしてもらうことで脆弱性を狙ったサイバー攻撃への対策に繋げることができました。
さらに、脆弱性診断→解説→対策というサイクルを回すことで、社内のセキュリティ水準を常に保つことができています。また、端末を管理者が把握できるようになり、社員のセキュリティ意識向上にも繋がりました。今後は、診断結果を元に更なるセキュリティ対策の向上に役立てていきたいと思います。