川重、情報セキュリティーの管理を強化 不正アクセス判明で
- 2020/12/29
- 04:23
川崎重工業は2020年6〜7月に海外拠点から国内拠点のシステムに不正なアクセスが相次いだことで、情報セキュリティーの管理を強化した。業務に必要な通信を厳格に定義。許可した通信しかできないようにすることで、不正な通信があれば、すぐに見分けられるようにする。社員に対しても、セキュリティー意識を高める研修や教育を徹底する方針だ。(写真は川重の本社が入居するビル=神戸市中央区)
これまでも川重は、データセンターで情報セキュリティー管理の国際規格である「ISO27001」を取得するなど、高いレベルでの管理をめざしてきた。さらなる対策強化を目的として、社長直轄組織の「サイバーセキュリティ総括部」(11月1日付で発足)の設置を検討していた矢先に、今回の不正アクセスが判明した形になった。
対策として業務に必要な通信を厳格に定義した。同時に、通信の監視体制も強化を進めた。発生するはずのない通信があれば、不正な通信かどうかすぐに調査できる体制を整備したというわけだ。一方で、業務に必要な通信は許可しているので、通常の業務には大きな負担にならないという。川重は8月以降、国内のデータセンターに不正侵入されていないことを確認したとしている。
社員向けには、重要情報の不正取得をねらってウイルスを仕込んだメールを送りつける「標的型メール攻撃」への訓練などで、セキュリティーに対する意識を高める。訓練はこれまでも実施してきたが、訓練の頻度向上などを検討。攻撃の巧妙化に対応する考えだ。取引先などにもセキュリティー対策に協力を求めるかについては「必要な情報を共有する中で、具体策を検討していきたい」(広報担当者)としている。
▽関連記事
- 関連記事
広告