Macnica Attack Surface Management
マクニカアタックサーフェスマネジメント
オーエスジー株式会社様
海外まで含めたグループ全体のガバナンスを強化
- アナログな手法では不可能だった、未把握の資産とリスクの発見が可能に
- 優先順位を付けることで、限られたリソースで重要対象に対処
- Macnica ASMを起点にグループの対応担当者と連絡先が明確に
オーエスジー株式会社
IT戦略部 部長
原田 剛 氏
海外グループ会社のVPNの脆弱性が原因で重大インシデント発生 本社の基幹システムがランサムウェアに感染する被害
愛知県豊川市に本社を構えるオーエスジーは、機械加工用工具の製造・販売を主な事業とする総合工具メーカーだ。世界トップシェアを誇るタップをはじめ、ドリル、エンドミル、ダイス等、同社の提供する工具は、自動車、金型、航空宇宙、エネルギー、重工・建機など、さまざまな産業で活用されており、その確かな技術力で世界のものづくり産業をささえている。
企業理念に「地球会社」を掲げる同社は、1968年に最初の現地法人を米国に設立して以来、40年以上にわたって海外でのビジネスを拡大しており、現在は国内に41拠点、海外35 ヶ国に53の製造・販売拠点のネットワークを展開している。多数の海外拠点を抱えるにつれ、ガバナンスが不十分で、セキュリティ面に不安を抱えるようになっていた。たとえば、独自にSSL-VPNを導入しているグループ会社があったとして、日本側にその設定状況を正確に確認するための手段がなかったのである。同社のIT戦略部で責任者を務める原田氏は「セキュリティ対策とは別に、年1回ヒアリングを実施し、情報管理台帳という形でグループ会社のIT資産をまとめていました。しかし、これはその時点のスナップショットに過ぎず、実際には一覧化する間にも機器の入れ替えなどが発生するため、リアルタイム性に欠けるという問題がありました」と説明する。
こうした状況の中、同社が複数回にわたってサイバー攻撃の被害を受けるというインシデントが発生する。中でも大きな被害となったのが2023年4月に起きたもので、基幹システムのサーバーがランサムウェアに感染し、サーバー上のファイルが暗号化されてしまった。調査の結果、シンガポールにあるグループ会社が従業員のリモートワーク向けに開設していたVPNの脆弱性を突かれ、外部公開資産経由で本社へ侵入されたことが判明した。「本社でもVPNの存在自体は把握していましたが、どの範囲を対象に開放しているか、きちんとパッチを当てているかなどの管理はできていなかったのです。このインシデントの教訓から、日本の守りを固めるだけでは不十分と痛感し、グループ全体で侵入の入口になりかねない部分について最優先で手当てすることにしました」(原田氏)
お客様事例1ページ目サンプル
User Profile
| オーエスジー株式会社 | |
| 所在地 | 愛知県豊川市本野ケ原3-22 |
| 導入時期 | 2024年11月 |
| URL | https://www.osg.co.jp |
| 世界的競争力を持つタップを柱に、エンドミル、ドリル、転造工具などを製造・販売している総合工具メーカー。企業理念「地球会社」のもと、世界35ヶ国に製造・販売・技術サポート体制を築き、世界中の顧客に向けて高品質・高性能な製品および充実したサポートを提供してきた。近年は、新素材や最新コーティング技術の研究、環境対応型商品など、未来技術のニーズ、シーズをとらえた最先端技術の開発にも取り組んでいる。 | |
お問い合わせ・資料請求
株式会社マクニカ Macnica ASM 担当
- TEL:045-476-2010
- E-mail:sec-service@macnica.co.jp
平日 9:00~17:00