サイバーセキュリティに対する取り組み
更新日:
■セコム山陰株式会社システムデザイン部 西村 元宏氏
<2月3日(金)と2月18日(土)に「IT WORKS@島根LIVE&MATCH」企業プレゼン形式、パネルディスカッション、選考会イベントを実施しました。各企業のプレゼン内容をレビューとして下記で紹介します!>
会社紹介というより、どんなことをしているかをお話しします。
昨今のITサービスを取り巻く背景として、次の3つが挙げられます。「不正アクセスの件数増加」「ランサムウエアの感染による長期間のシステム停止」「サプライチェーン攻撃のリスクと被害の拡大」です。
ある病院ではバックアップサーバーを含めすべてのシステムがランサムウエアに感染し、約8万5000人の電子カルテが閲覧できなくなり、約2カ月間もシステムが停止しました。また大手自動車会社の子会社がマルチウエア攻撃を受け、14カ所の工場で28ラインが停止しました。
これらはほんの一例で、日本企業が標的になり深刻な被害を受けるケースが増えています。私たちの生活にウイルス攻撃が関係しているという状況にあると言えます。
では、サイバー攻撃からシステムを守るにはどうしたらいいでしょうか。答えは、システムの脆弱性(弱点)を管理、対策することで、被害を受ける可能性を抑えることはできる、ということです。ただし、100%なくすことはできません。
脆弱性情報は様々な組織から日々出されています。しかし、それに対して適切に対応できていないことがままあります。適切に対応するために必要な要素は次の4つです。
1 自分たちが管理しなければいけない機器・ソフトウエアの一覧の整備(バージョンの情報なども)
2 ネットワーク構成図やコンフィグなどの情報 → システム全体を見て、対策が必要かの判断ができる資料
3 脆弱性の検知 → 対策までの運用ルール
4 機器・ソフトウエアのバージョンアップ/システム更新後のドキュメント更新手順
セコム山陰は、脆弱性の情報をきっちり取っていて、お客様に納めた機器・ソフトウエアのバージョン情報はすべてデータベースに記録しています。例えばウェブ開発会社がインターネットにサービスを提供したい場合、私たちが安全な入れ物をつくり、そこでお客様のアプリやデータベースが動くようにします。そして常時監視し、脆弱性の情報が出たら、プログラムの一部を修正します。お客様がウェブ開発や営業に集中できるようにサービスを提供しています。
セコム山陰は、お客様がサービスを安全かつ安定して提供できるよう、システム基盤の提供および運用に必要な支援を行っています。
.jpg)
【ちょっと教えてください!】
Q いまどのような人材を求めていますか。
A もちろんネットワークの知識なども大切ですが、それよりもコミュニケーションを大切にして、わからないことがあっても抱え込んだりせずに、情報収集して解決できるという基本的な姿勢を大事にしています。
Q セコム山陰はセコムグループの中でどのような位置付けになりますか。
A メインはフィジカルセキュリティ(機械警備、常駐警備など)で、全社員220人のうち170人がその部門に属しています。残りの50人が情報系のサービス部門で、そのうち30人がプログラム開発、ネットワーク構築、サーバー構築といったシステムエンジニアです。
【求人情報】
セコム山陰
島根エンジニアとして働きたいと思ったら
「IT WORKS@島根」に登録。
島根県内の最新求人情報の紹介や、
定住までバックアップをします。