JBCC株式会社は、社員約2,000名規模のJBCCグループにおけるセキュリティ対策の実践事例を公開しました。
コロナ禍とクラウドシフトによって境界が曖昧になり、従来の性善説に基づく防御では限界が見え始めたことを背景に、ゼロトラストへの転換を進めてきた取り組みをまとめています。
IPAガイドライン等を基に弱点を客観的にスコアリングし、優先順位に沿ってロードマップを策定。場所を問わず統一したポリシーを適用できる SASE(Secure Access Service Edge) 、侵入を前提としたEDR(Endpoint Detection and Response)、クラウド設定監査を行うCSPM(Cloud Security Posture Management)、SaaSの利用状況を可視化するCASB(Cloud Access Security Broker)の導入に加え、ASM(Attack Surface Management)でシャドーITを可視化し、抜け漏れのない全方位の防御体制を整えました。
また、お客様向けに提供しているマネージドセキュリティサービスを社内にも適用し、SOCと高度セキュリティエンジニアが連携して情報システム部門を支援する体制を構築。IT予算の20~25%をセキュリティに投資し、最新脅威への対応で得た知見をお客様へ還元する循環も生まれています。
これらの取り組みにより、安全なAI・データ活用を支える「全方位のセキュリティ」基盤を実現しました。
詳細は、JBCCサイトのお客様事例でご覧ください。
https://www.jbcc.co.jp/casestudy/solution/sec/jbccgr.html
JBCCをはじめJBCCグループでは、今後も企業が抱える業務課題解決や、様々な分野におけるデジタルトランスフォーメーション(DX)をご支援する取り組みを進めてまいります。
