2023.06.01
BBSecと網屋が自動車産業向けログ監視で協業開始
~中小企業向けサイバーセキュリティ対策ソリューションを強化~
自動車産業を取り巻くサイバーセキュリティリスクが深刻化している中、日本自動車工業会(JAMA)と日本自動車部品工業会(JAPIA)は、「サイバーセキュリティガイドラインV2.0」(以下「自工会/部工会ガイドライン」)を発行し、自動車産業のサプライチェーン全体にガイドラインの活用を推進しています。
一方で、自動車関連産業の従事者は552万人※1、日本の就業人口の8%を占めると言われており、サプライチェーンには中小企業も少なくありません。サイバー攻撃の多様化・複雑化に伴い、企業規模を問わずサイバー被害による被害が拡大しています。JAMAの調査※2でもガイドラインの準拠状況は会社の規模や業種によるばらつきが大きいことが分かっています。当社は、本ガイドラインを自動車業界だけでなく、製造業全体及び、サプライチェーンを構成するすべての企業にも非常に有効なものと位置付けております。
この状況を踏まえ、サプライチェーンを支えている中小企業において自工会/部工会ガイドライン準拠を支援するため、セキュリティ運用監視において多数の実績をもつBBSec社との協業を開始いたしました。当該ガイドラインはマネジメント系項目とシステム系項目に大別されますが、特に専任のセキュリティ要員が不足している中小のお客様ご自身で対応が難しいものにログ保全、SIEM関連項目があります。そうした課題を解決するためのソリューションとして、当社が開発するログマネジメントソリューション「ALog」が採用されました。なお、網屋がセキュリティ事業においてセキュリティ専業ベンダと協業するのは初めての試みとなります。
※1「日本の自動車工業 2022」/日本自動車工業会/ https://www.jama.or.jp/library/publish/index.html#carindustry
※2「どう守る「サプライチェーン攻撃」自動車産業のサイバーセキュリティ対策」/ https://blog.jama.or.jp/?p=1683
- セキュリティコンサルティング、フォレンジック
- ログ保全・SIEM関連
“メーカーならではのノウハウ”を駆使し、ITシステムのログを網羅的に監視。インシデントの予兆検知から監視/分析/報告/最適化まで実施します。
オンプレミス/クラウド問わず、多種多様なITシステムのログを自動で集約し保管。事件・事故の痕跡を残す。
収集したログをAIテクノロジー等を活用しながら高度に分析。事件/事故の予兆検知などへ役立てる。
BBSec社が提供する自工会/部工会ガイドライン要求事項の達成に向けた情報セキュリティ対策支援サービス「自動車部品業界向け情報セキュリティ対策支援サービス」では、JAMAガイドライン153項目に対し、ログ管理、SIEM、エンドポイント対策(EDR)などのシステム面だけでなく、ルール、体制、教育など、マネジメント面を含め、ほぼ全項目についてご支援が可能です。
自工会/部工会ガイドラインはサプライチェーンにおけるサイバーリスクを低減するガイドラインとして、自動車産業のみならず製造業全体に波及するであろうといわれています。
網屋とBBSecは製造業に造詣の深い技術者によるサービスを順次ご提供してまいります。
サービス概要はこちら
なお、今回の協業により提供を開始する「自動車部品業界向け情報セキュリティ対策支援サービス」について、より詳細をご案内する無料オンラインセミナー『必見!自動車産業のサイバーセキュリティガイドライン完全攻略』の開催も決定しました。
参加無料、是非お気軽にご参加ください。
セミナー詳細ページへ
14:00~14:30
「JAMA自工会/JAPIA部工会・サイバーセキュリティガイドライン」のメッセージ』
講演:BBsec
14:30~15:00
講演:AMIYA
(※ プログラムは都合により変更になる場合がございます)
BBSecは、ITセキュリティの診断・運用・保守・デジタルフォレンジックを手掛けるトータルセキュリティ・サービスプロバイダーです。「便利で安全なネットワーク社会を創造する」をコンセプトに、2000年11月の設立以来、高い技術力と豊富な経験、幅広い情報収集力を生かし、大手企業、通信事業者からITベンチャーに至るまで、様々な企業のITサービスをセキュリティ面でサポートしています。
ホームページへ
株式会社網屋について
『自動化で、誰もが安全を享受できる社会へ』。網屋は、セキュリティ製品・サービスの企画から販売までをワンストップで手掛ける、日本で数少ないサイバーセキュリティ企業です。AIテクノロジーやクラウドネットワークなどの独自技術による「セキュリティの自動化」を軸に、コンサルティングや構築、運用、教育まで、組織のセキュリティ対策を包括的に支援。すべての人がサイバー攻撃のターゲットとなる時代に、すべての人が高水準のセキュリティを受けられる社会を実現します。