O社
電気機械器具製造業メーカーO社では、全社的な工場DX化の取り組みを実施していました。これまでネットワークに接続していなかった装置までネットワークに接続するようになり、これまでセキュリティ対策を実施していなかった装置にも対策が必要となりました。
【課題】サポートが終了したレガシーOSの対策をしたいがIT向けのセキュリティ製品では対応できない
電気機械器具製造業メーカーO社はこれまで買収を重ねることで事業の拡大を図ってきました。そのため、工場ごとに使用されているシステムはバラバラであり、セキュリティ対策も全く異なるポリシーのもと運用されているという状況でした。そうした中、「製造システムの予防保全」、「社内の自動物流搬送」といった全社的な工場DX化の取り組みが開始されました。
情報システム部門でサイバーセキュリティを担当していたT氏は上司から「全ての工場内の装置をネットワークに接続するから、全社の工場セキュリティ対策を見直してほしい」と指示を受けました。これまで買収した企業のITセキュリティ対策を統合してきたT氏は、スピード感をもって全社の工場セキュリティ対策を統一化する第一歩としてエンドポイント保護の対策から始めることに決めました。
T氏は手始めに資産情報の整理からスタートしました。どういったOSがどこにどのくらいの数を存在するかを把握するには各工場のIT担当者にコンタクトをとり、資産の棚卸の協力を得るための説明会を工場ごとに実施しました。1か月ほどに期間を区切ったため全ての資産でOS情報が入っていたわけではありませんが、リストの中にはWindows XP、Windows7といったサポートが切れたOSが山の様に存在しました。
「工場内にこれほどレガシー端末が存在していたなんて当初は知る由もありませんでした。」とT氏は語ります。また、T氏は工場の現場担当者にヒアリングを重ねる中で、既にエンドポイント保護対策を実施していた一部の環境では誤検知により生産がストップしたことが何度かありエンドポイント保護に対して非常に後ろ向きな姿勢を見せていました。それでもT氏は工場環境に適したやり方があることを信じてIT向けのエンドポイント保護を提供しているベンダーにコンタクトをとりましたが、いずれもレガシーOSの保護が難しく途方にくれていました。
課題のポイント
- サポートが終了したレガシーOSの保護を行う必要がある。
- 買収した企業が複数存在するため画一的な対応をとることが難しい。
- 一部の工場では過去にエンドポイント保護製品の誤検知により稼働停止を経験していた。
次のページ
この課題を解決した方法とは?
