自動車部品メーカーが「SASE」と「EDR」によるクラウドアクセスを3カ月で構築：サイバー攻撃対策の強化が急務に

自動車内外装部品メーカーのしげる工業は、ネットワーク基盤を刷新し、SASEとEDRを組み合わせたクラウドアクセス環境を構築した。

[＠IT]

　ITサービス会社のＪＢＣＣは2025年12月16日、自動車内外装部品メーカーのしげる工業（以下、しげる工業）に「マネージドサービス for SASE Plus」と「マネージドサービス for EDR Plus」を導入し、ゼロトラストセキュリティ環境を約3カ月で構築したと発表した。

　環境構築後も、24時間365日体制のSOC（セキュリティオペレーションセンター）と構築を担当したセキュリティエンジニアが連携して、運用体制の強化を支援しているという。これにより、しげる工業グループ全社のセキュリティレベルが統一された他、安全で快適なテレワーク環境が整備された。自動車産業のサイバーセキュリティガイドラインに対応するセキュリティ基盤が実現し、導入後の3年間でマルウェア感染被害ゼロを達成している。

SASEとEDRの統合管理で可視化とコスト抑制

　しげる工業は自動車の内外装部品の製造販売を主力とするグローバルメーカーであり、近年は事業の多角化やデジタル技術の活用を推進している。しかし現行のシステムは開発、生産、ITインフラ管理の各部門がそれぞれ独自に構築・運用を行っていたため、部門最適による属人化やネットワークの複雑化が生じ、全体像の把握が困難な状況となっていた。

　グループ会社にはIT専任者が不在のケースも多く、セキュリティ対策にばらつきが生じることも課題だった。こうした中、業界標準である日本自動車部品工業会（JAPIA）ガイドラインへの対応を含め、サイバー攻撃対策の強化が急務となっていたという。

　これらの課題に対し、ＪＢＣＣは1350社以上への提供実績を持つマネージドセキュリティサービスを活用し、しげる工業のゼロトラストセキュリティ環境を構築した。まず「見える化サービス」によってブラックボックス化していた現状を可視化し、最適なセキュリティ対策を明示した。

　具体的には、SASEを用いてネットワークとセキュリティの統合管理基盤を構築した。これにより属人化した構成を解消し、セキュリティ基準の統一を図っている。また、SASEとEDRを組み合わせることで、場所を問わず安全なクラウドアクセスが可能なテレワーク環境を実現した。コスト面においても、従来のセキュリティソフトウェアとSOC運営費の合計と比較して大幅な増加はなく、良好なコストパフォーマンスを維持しているという。

SASEとEDRを組み合わせたクラウドアクセスを実現（提供：ＪＢＣＣ）

　運用面では、ＪＢＣＣグループのセキュリティチームが24時間365日体制で支援を行っている。ランサムウェアを検出した時点で端末を隔離・解析する体制を構築しており、導入後3年間のマルウェア感染被害ゼロに寄与している。大量のセキュリティアラートに対する対応優先度も明確化され、情報システム部門が本来の業務に集中できる環境が整ったという。

最新動向を踏まえた継続的なセキュリティ強化

　ＪＢＣＣはこれらの仕組みの構築後も、年2回の報告会を通じて最新のセキュリティ動向を踏まえた改善案をしげる工業に提言しているという。外部からアクセス可能なIT資産やセキュリティ情報を可視化するアタックサーフェスマネジメントの導入も視野に入れているという。

　またしげる工業では、社員を対象とした「Microsoft 365 Copilot」の利活用ワークショップもＪＢＣＣと共同で実施した。こうした取り組みを通じて、ＪＢＣＣはセキュリティを保証した上での生成AIの利活用についても技術的な支援を行っているという。