川崎重工業は2020年６〜７月に海外拠点から国内拠点のシステムに不正なアクセスが相次いだことで、情報セキュリティーの管理を強化した。業務に必要な通信を厳格に定義。許可した通信しかできないようにすることで、不正な通信があれば、すぐに見分けられるようにする。社員に対しても、セキュリティー意識を高める研修や教育を徹底する方針だ。（写真は川重の本社が入居するビル＝神戸市中央区）

　これまでも川重は、データセンターで情報セキュリティー管理の国際規格である「ＩＳＯ27001」を取得するなど、高いレベルでの管理をめざしてきた。さらなる対策強化を目的として、社長直轄組織の「サイバーセキュリティ総括部」（11月１日付で発足）の設置を検討していた矢先に、今回の不正アクセスが判明した形になった。

　対策として業務に必要な通信を厳格に定義した。同時に、通信の監視体制も強化を進めた。発生するはずのない通信があれば、不正な通信かどうかすぐに調査できる体制を整備したというわけだ。一方で、業務に必要な通信は許可しているので、通常の業務には大きな負担にならないという。川重は８月以降、国内のデータセンターに不正侵入されていないことを確認したとしている。

関連記事

• ケンミン食品、タイで第３工場が稼働　需要増の「焼ビーフン」生産専用 (2020/12/30)
• 神戸都心の百貨店、年末年始の３密回避で対策　９〜11日に福袋販売も (2020/12/29)
• 川重、情報セキュリティーの管理を強化　不正アクセス判明で (2020/12/29)
• 川重に海外拠点から不正アクセス　６月に発見・現時点で情報流出の特定なし (2020/12/28)
• 石光商事、初の自社ネット通販サイトを開設へ　第１弾商品はバリスタ監修 (2020/12/28)