クライアント企業の概要
| 業種 | 食料品 |
|---|---|
| 売上規模 | 10-100億円 |
| 従業員規模 | 500-1000人 |
掲載企業・プロジェクトの概要
| 業種 | システムインテグレーター |
|---|---|
| 概算費用 | 1000-3000万円 |
| 概算工期 | 5ヶ月 |
プロジェクトテーマ
食品メーカーの情報セキュリティ対策の最適化に向けて、セキュリティ体制の強化、不正アクセスによる情報漏洩のリスクの低減、内部および外部からの脅威に対する耐性を高めることを目指した。
クライアント企業が抱える課題/背景
食品メーカーB社は、情報システムへの不正アクセス試みが増加しており、従来のセキュリティ対策ではこれらの脅威に十分に対応できない状況にあった。
特に、従業員のセキュリティ意識の低さが内部リスクを高める大きな要因であることが課題として挙げられる。さらに、セキュリティ対策の強化に伴うコスト増大が経営に与える圧力も無視できない問題であった。
ソリューションの概要
解決策として、最新のIDS(不正侵入検知システム)の導入と、それに伴う従業員向けのセキュリティ教育プログラムを開発・実施した。
システムの選定にあたっては、既存システムとの統合性を考慮し、カスタマイズ可能なIDSを選択した。継続的な脅威評価とシステム更新計画を策定し、インシデント発生時の迅速な対応と復旧プロセスも確立した。
実行タスクの概要
プロジェクトの実行にあたっては、まずシステム要件とセキュリティ要件を明確にし、市場調査を通じて最適なIDSを選定した。
カスタマイズとテスト実施の後、従業員向けにセキュリティ意識向上トレーニングを企画・実施し、プロジェクト開始後は、モニタリングと定期的なレビューを行い、システムの有効性を評価し続けた。
PJ推進において工夫した点
従業員がセキュリティポリシーの策定に参加することで、意識改革を促進した。
また、既存システムへの影響を最小化するために、段階的な導入計画を立て、システムの柔軟性と将来的な拡張性を考慮した設計により、カスタムアラートと自動レポート機能を活用して運用の効率化を図った。
プロジェクトの成果
このプロジェクトの成果として、不正アクセスの試みを早期に発見し、対応時間を大幅に短縮することができた。
従業員のセキュリティ意識が顕著に向上し、内部リスクの低減にも成功し、また、投資対効果の高いセキュリティ強化策を実現し、経営への負担を軽減することができた点も大きな成果である。
