製造業の被害増に危機感。様々な業界の取引先に対応できる高水準なセキュリティレベルを目指す。

2022/11/16

スーパーレジン工業株式会社

事業内容:

1957年創業。航空・宇宙・産業機器等向け特殊ハイスペック部品や部材の研究開発・設計解析・成形加工を行う製造メーカー。大阪万博のシンボルである「太陽の塔」や小惑星探査機「はやぶさ2」をはじめ、社会インフラや国家の安全安心を支える。

Index

本日はお忙しい中、ありがとうございます。外壁に描かれた絵がとても素敵でした。それではまず最初に、皆様のお仕事と役割について順番にお話しいただいてもよろしいでしょうか。

(廣田さん)業務部の部長を務めています。業務部は、人事から総務、IT関係、さらには生産計画や調達の一部業務を含め、バックオフィス全体を請け負っています。

(佐藤さん)業務部の人事総務課の課長をしています。元々は建屋や生産設備などのメンテナンス管理を行う部署でしたので、その流れでCS(カスタマーサポート)に近い部分も私の部署で見るようになりました。

(星田さん)佐藤の下で実務を担当しています。業務としては、ITインフラ及び総務関連、そして広報関連を一部担当しています。

導入前の課題 ー 1年ぐらい前から抱いていた危機感

(廣田さん)

AironWorksを導入いただくにあたり、どのような課題があったのでしょうか?

(廣田さん)弊社は人工衛星や防衛関連企業様とのお付き合いが多いです。ただし、直接お付き合いするのではなく、間にメーカー様が入り、メーカー様に部品を供給する立場の会社です。防衛における機密情報等も含まれているため、弊社は最終的に何を作っているのかは知らされていませんが、国家プロジェクトに関わる機会もありますので、情報管理について常に規制をかけられる立場でもあります。メーカー様から共有される図面ひとつとっても、社内でどの範囲まで情報を拡散するか、常に規制を強いられる立場にいます。
そうした立場において、社内のセキュリティ対策は取れていましたが、従業員一人一人に対する教育面の対策については課題を感じていました。また、昨今のセキュリティ関連のニュースを拝見し、大手メーカーだけでなく、下請けメーカーを狙ってやられたというニュースは散見しており、1年ぐらい前から危機感を持っていました。

(佐藤さん)4〜5年前は会社として、こういう被害がありますよ、という周知をしていた。それが去年、一昨年から自社に近い会社で被害があったという話を聞いた時、すぐ近くにリスクがあると感じました。

(星田さん)弊社でもなりすましメール件数がここ数ヶ月で増えています。現在、不必要な外部メールの母数を減らす取り組みをしているのですが、それだけでは被害をゼロにはできないと思います。最後はどうしても個人の判断に依存すると思いますので、そこに対して課題を感じていました。

導入プロセス ー 個別最適化されたメール訓練に魅力

導入に当たってどのようなことを考えていたのでしょうか。

(廣田さん)弊社は業界限らず、産業機械用のロボットや、車のフロントなど、金属から置き換えるものがあればなんでもやるスタンスでいます。業界的にもさまざまな取引先がいます。一見様のお客様もいて、オーダーメードで作ったりもしています。多種多様な要望やメール等がくるので、それぞれのお客様ごとに細かくフォローし、様々なことに対して意識をしていかないといけないと思っています。その上で、質の高いサービスを使いたいと考えていました。

最終的にAironWorksの導入を決めた理由を教えていただけますでしょうか。

(廣田さん)危機管理の担当者と話をして、AironWorksはイスラエルの技術を使っているという話を聞き、よくある定型メールを送るサービスとは違うという点に魅力を感じました。定型メールだと大半の人が見た瞬間に気づくと思いますが、実際のフィッシングメールの場合、私も含めて受けてみないと分からない部分があります。注意喚起だけだとどこまで社員が理解しているのか把握することは難しいですが、訓練を通じて本物の攻撃に近いメールを受けることで、社員がどこまで把握できているのか、結果をダッシュボードでも確認できる点も魅力に感じます。実際に訓練を通じて、仕事だけでなく、家に帰って、個人のメールを開くときにも気をつけるようになっているのではないかと思います。

(佐藤さん)メールが個別最適化されていた点に魅力を感じました。人事には人事向け、開発には開発向けのメールが送られるといった感じで、他社サービスはそこまで最適化されていませんでした。開発のメンバーに人事向けのメールが来ても実際は見ないですし、その逆も然りです。個別最適なメールを送ってもらっている点が、より教育になると感じています。

他社サービスとの比較で特に御社の中で大切にされていた軸はどのような点でしょうか?

(佐藤さん)メールの内容や教育面が一番の決め手です。他社サービスだと、こういう点に気をつけましょう以上、という座学に近い内容でしたが、御社の場合は、具体的なメール文面のここが違います、次回はこういう点に着眼すれば良いですよ、といった具合に一人一人が次に向けて気をつけるところが明確になっている点が違いました。

気をつけるポイントを従業員にお伝えして、次に向けて再現できるコンテンツが良かったということですね。

(佐藤さん)そうですね。実際に引っかかった人はそういう着眼点を知ることができますし、他社サービスにはない教育コンテンツも期待しています。

導入前後で起こった変化 ー 社員が自ら全体に周知

(左から、星田さん、廣田さん、佐藤さん)

導入してからの変化、内部で起こっていることがあれば教えていただけますか?

(佐藤さん)顕著に出ているのが、怪しいメールがきた時の報告がこれまで以上に私たちの元に来るようになりました。それは顕著に現れています。これまでは、怪しいメールが来たら個人判断で削除しておけば良いと思っていたと思いますが、今は怪しいメールがきたら連絡が来るようになりました。御社のメール以外でも、本当に怪しいメールに対しても連絡が来るようになっており、かなり効果が出ていると感じています。

報告される方々はどのような方々が多いでしょうか?

(佐藤さん)役職に関係なく、様々なメンバーから報告が来ます。報告に併せて、自部署に対しても注意してくださいと周知されたり、全体に周知されるメンバーもいます。

報告だけでなく、注意喚起までされるのは素晴らしい傾向ですね!

(佐藤様)そのため、訓練結果の数字が減少傾向になっているのだと思います。

今後のビジョン ー 結果に対して個別最適な対策を

現時点で考えている今後のビジョン等はありますか?

(廣田さん)最近は企業のシステムがハッキングされて被害に遭うといったニュースを見る機会が多く、AironWorksを導入してからは全社的に意識が上がってきているので、結果に対するアクションをもう少し具体的に実施できればと思っています。例えば、どうしたら擬似攻撃に引っかかる人を0人にできるか、どういうメッセージを出していけば0人に近づけるか、と言うことを日々考えています。
また、擬似攻撃に引っ掛かってしまった人や部署に対して、どうアクションするのが正しいのか、思案中ではありますが、個別に対策していきたいと思っています。教育面も含めて、AironWorksと一緒に個別最適な対策を考えていきたいと思っています。

(星田さん)先ほどお伝えした通り、怪しいと気づいた人が周囲に周知するなど良い傾向もある一方で、徐々に慣れが出始めている部分もあるのかなと思っています。文面は最適化されていているのですが、メール受信のタイミングなども個別最適化されるなど、対策の余地があると思っています。

引き続き、頂いたフィードバックを元に御社のセキュリティ意識向上に貢献していきたいと思います。
本日はどうもありがとうございました!

※本文・写真は取材時のものです。
取材:CS担当 中山