リスクと取組の成果が定量的に見える化されたことが、セキュリティ意識の醸成と社内共有の後押しに

リソースの逼迫を背景に、ASMツールによるセキュリティリスクの可視化に期待

企業紹介

―まずは、御社のご紹介からお願いします。

岩本様：私たちは、「繋がる楽しさ 広がる暮らし 秋田とともに未来を創造」を理念として掲げ、ケーブルテレビ・インターネット・固定電話を軸としてさまざまな事業を展開する企業です。

「地域の皆さんが多様な情報やエンターテインメントを受け取れるように」という秋田に暮らす方々への思いを創業当初から受け継ぎ、何かあればお客様のもとへすぐに駆けつけてお困りごとのサポートを行う、地域密着型のサービスを強みとしております。

コーポレート本部 マネージャー 兼 危機管理室室長 岩本一樹様

伊藤様：日本の中でも特に少子高齢化が進む秋田において、デジタル化・効率化によって地域の皆さんが住みよい町をつくっていくために、また国によって「重要インフラ」に位置付けられる情報通信分野の事業者として適切な対応を行うために、私たちにとって特に重要なテーマの一つと捉えているのがセキュリティです。

2019年には「情報セキュリティ対策室」として組織化し、2020年11月より「IT・サイバーセキュリティ推進室」としてサイバーセキュリティ対策やデジタルガバナンス整備、ITリテラシー向上に向けた仕組みづくり等の取組を強化しています。

導入前の状況と課題

―「MS&ADサイバーリスクファインダー」導入以前の、セキュリティにまつわる取組の状況を教えてください。

伊藤様：当初は社員のITリテラシー向上やガバナンスの整備にも注力しながら、ISMS認証や「安心・安全マーク」適合認定等の取得に取り組むにあたって、脆弱性診断を自分たちの手で、年に一度ほどの頻度で行っていました。

テクニカルクリエイト本部 兼 IT・サイバーセキュリティ推進室 マネージャー 兼 室長 伊藤匠太様

―ASMツールの導入を検討された背景には、どのような課題があったのでしょうか？

小舘様：当初は限られたメンバーでセキュリティ対策を行っていましたが、サービスやエリアの拡大、それに伴うシステムの複雑化等を背景に、次第に従来の体制では全容把握が難しくなっていったのです。こうしたリソースが逼迫した状況においても先手先手で対策が行えるように、ツールを活用して定期的に状況を可視化できる環境を整えたいという思いがありました。

テクニカルクリエイト本部 リーダー 小舘拓也様

伊藤様：またリスクの評価・対策という観点で、自分たちの手で行える範囲には限界があると感じたことも、ツール導入を考えたきっかけの一つです。システムやネットワークの脆弱性を見つけてある程度の範囲まで対策することは自社でも行えますが、プロバイダとしてダークウェブ上の情報を取得しにいくことはできませんから、「漏洩してしまったかもしれない情報」にまで範囲を広げて調査を行うにはどうしても外部の方のお力を借りる必要がありました。

カスタマーファーストな姿勢と、サービス内容とコストのバランスが魅力

選定プロセスと導入の決め手

―「MS&ADサイバーリスクファインダー」のことは、どのように知りましたか？

伊藤様：ガバナンス・セキュリティ領域で定期的に情報交換を行っている方からのご紹介でこのツールを知り、概要をお聞きした上で実際に担当者の方にお会いすることになりました。

―導入いただいた決め手はどのような点でしょうか。

伊藤様：特に大きかったのは、トライアルで簡易診断をお願いした際のご対応です。診断結果を見て親身になってアドバイスをしていただき、私たちの状況にしっかりと寄り添ってくださるカスタマーファーストな姿勢が魅力の、素晴らしい会社だなと思わされました。

小舘様：トライアルのレポートを実際に見て、「この手頃な料金で、かつ自分たちで作業をすることもなくこれだけの情報が得られるのか」とサービス内容とコストのバランスの良さを感じたことも決め手の一つです。

元々ASMツールについて情報収集は続けながらも導入に至らなかったのは、高価で “なんでもできる” ツールでは持ち腐れになってしまうのではという懸念があったからです。そうではなく、自社に合った “やりたいことができる” ツールをセキュリティ対策強化や意識の醸成のきっかけにしたかった私たちにとって、「MS&ADサイバーリスクファインダー」は適したツールだと感じました。

インタビューを実施した三井住友海上火災保険㈱宮井公太郎氏、MS＆ADインターリスク総研㈱岡康弘氏

リスク対応の迅速化とセキュリティ意識の醸成・共有が実現

導入による成果

―「MS&ADサイバーリスクファインダー」を導入いただいて、どのような印象をお持ちでしょうか？