~『自工会/部工会・サイバーセキュリティガイドライン 2.1版』に対応するガバナンス強化・セキュリティ対策支援の第二弾として「Lv1、Lv2達成サポート」を提供~
エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:宮崎 吉朗、以下MOTEX)は、この度、『自工会/部工会・サイバーセキュリティガイドライン 2.1版』に準拠した「ガイドライン対応サポートアカデミー」において、2023年10月に提供を開始した第一弾「チェックシート提出サポート」に続き、2024年1月より第二弾として「Lv1、Lv2達成サポート」の提供を開始することをお知らせします。
■ 背景
自動車産業を取り巻くサイバーセキュリティリスクの深刻化を背景に、日本自動車工業会(自工会、JAMA)および日本自動車部品工業会(部工会、JAPIA)では、産業全体でのセキュリティ強化を狙いとして『自工会/部工会・サイバーセキュリティガイドライン(以下ガイドライン)』を策定しており、2023年9月1日には内容を一部見直した『2.1版』が公開されました。
ガイドラインには、21項目の要求事項と153項目の達成条件があり、情報セキュリティ方針やルール、体制、従業員への教育、関連会社・取引先のセキュリティ対策、情報資産管理、ネットワーク、クラウドサービス、マルウェア・不正アクセス対策など、多岐にわたる内容が示されています。そして、企業は各項目を理解した上で、本年12月末までにガイドラインに対応した『自動車産業 セキュリティチェックシート V2.1(以下チェックシート)』を提出し、さらに、2024年中にはガイドラインに示されている対策レベルのうち、最低でも「Lv2」の内容を全項目で達成することが求められています。
しかし、中には、全体像や自社の現状を十分に把握できないまま、応急的かつ部分的な対策を進めてしまっているケースも見受けられ、また、本ガイドラインは「ガバナンス強化」に関連する項目が多数を占めているため、単なるセキュリティツールの導入だけでは必要な対策を満たせないのも実情です。
■ MOTEXの「ガイドライン対応サポートアカデミー」
MOTEXは、エンドポイントにおけるIT資産管理・情報漏洩対策・ウイルス対策から、総合的なセキュリティ診断・コンサルティングまで、さまざまなセキュリティプロダクト・サービスを提供しています。情報処理安全確保支援士などの難関国家資格を有するセキュリティプロフェッショナルも多数在籍しており、サイバーセキュリティのさまざまな領域に対し、20年以上のコンサルティング実績とセキュリティプロフェッショナルの知見を活かした対応が可能です。
主軸のIT資産管理ツール(LANSCOPE エンドポイントマネージャー)やAIアンチウイルス製品(LANSCOPE サイバープロテクション)は、以前より多くの自動車産業のお客様にご利用いただいており、こうしたユーザー様のお声や前述の背景を踏まえ、MOTEXでは2023年10月に「ガイドライン対応サポートアカデミー」を開設しました。最新のガイドラインにいち早く対応した各種サポートサービスを、手続きが容易で、明瞭な価格をご提示可能なパッケージ製品として提供。“総合セキュリティカンパニー”として、コンサルティングおよびツール導入の両輪で、自動車産業のお客様の喫緊の課題解決を支援してまいります。
■ 「ガイドライン対応サポートアカデミー パッケージ」内容
~第一弾「チェックシート提出サポート」に続き、第二弾「Lv1、Lv2達成サポート」を提供開始~
2023年10月に提供を開始した第一弾「ガイドライン対応サポートアカデミー パッケージ チェックシート提出サポート」では、本年12月のチェックシート提出にあわせ、セキュリティコンサルタントがガイドラインやチェックシートの内容を解説するガイドライン解説講座をはじめ、入力済みチェックシートの添削や個別相談のサービスを提供しています。セキュリティ対策強化の出発点として、自社のセキュリティ対策の現状と目指すべき姿を把握していただくことに重点を置いたメニューです。
そして、今回2024年1月より第二弾として提供を開始する「Lv1、Lv2達成サポート」では、同年中に対応が求められるガイドライン「Lv1」「Lv2」の全項目達成を目指すお客様を対象に、実際にセキュリティ対策を強化していくために必要な具体的なアクションを起こすことに重点を置いたサービスメニューをご提供します。本サービスを通じて、引き続き自動車産業のお客様のより良いセキュリティ体制構築を並走して支援してまいります。
<主なサービス>
■ 説明会のご案内
「ガイドライン対応サポートアカデミー」第二弾「Lv1、Lv2達成サポート」のサービス内容をご紹介するオンライン説明会を11月10日(金)に開催します。
ガイドラインへの対応にお困りのお客様はぜひご参加ください。
※開催日以降は、説明会動画をオンデマンド配信します。詳細は上記セミナーページをご覧ください。
■ MOTEXが提供するプロダクト・サービスおよびガイドライン対応機能について
IT資産管理・MDM “LANSCOPE エンドポイントマネージャー クラウド版”
https://www.lanscope.jp/endpoint-manager/
エンドポイントにおけるIT資産管理・情報漏洩対策(内部不正対策)・ウイルス対策をオールインワンでカバーします。PCにおける各種対策・ログ運用のノウハウと、充実のモバイル管理により、PC・スマホの一元管理を可能とします。
※オンプレミス版も提供しています(
https://www.lanscope.jp/endpoint-manager/on-premises/)
◎ ガイドライン対応機能: 「IT資産管理」「操作ログ管理」「特定操作制御」「MDM」
AIアンチウイルス・EDR “LANSCOPE サイバープロテクション”
https://www.lanscope.jp/cyber-protection/
既知だけでなく、未知・亜種のマルウェアからもデバイスを防御する高性能なAIアンチウイルス「CylancePROTECT」や「Deep Instinct」を、MOTEXの安心サポートと共に提供します。
◎ ガイドライン対応機能: 「アンチウイルス」「EDR」「SOC」
セキュリティ診断・ソリューション “LANSCOPE プロフェッショナルサービス”
https://www.lanscope.jp/professional-service/
サイバーセキュリティのさまざまな領域に対し、セキュリティプロフェッショナルの知見を活かした「セキュリティ診断」と「セキュリティ製品・ソリューション」を提供します。
◎ ガイドライン対応機能:「NDR」「セキュリティ診断」「パートナー企業のセキュリティ対策状況の把握」「Webサイトの改ざん検知」
クラウドセキュリティ監査 “LANSCOPE セキュリティオーディター”
https://www.lanscope.jp/security-auditor/
Microsoft 365 の監査ログを収集し、利用状況の見える化や、情報漏洩などのインシデントにつながる操作の把握を可能とします。
◎ ガイドライン対応機能:「Microsoft 365 情報漏洩対策」
その他にも、「アクセスログの管理」「脆弱性対策」「内部不正・情報漏洩対策」「ネットワーク接続制御」「ソフトウェア資産管理」「サイバーセキュリティ対策/インシデントの詳細調査」「ルール順守状況の確認・教育」といったガイドライン対応機能を有する各種プロダクト・サービスを取り揃えています。
■ MOTEX会社概要
・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。
・プロダクトの仕様・サービスの内容は予告なく変更させていただく場合があります。
・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。
<サービスに関するお問い合わせ>
エムオーテックス株式会社 ガイドライン対応サポートアカデミー事務局
E-mail:jama-support@motex.co.jp
