ITセキュリティの強化グループIT推進の取り組み
年々高度化するサイバー攻撃などのリスクに対して、当社グループではITセキュリティを重要な経営課題として捉え、ITセキュリティの推進体制の強化や環境の継続的な改善に取り組んでいます。
ITセキュリティの推進体制
当社グループのITセキュリティ推進方針や戦略は「リスク・クライシスマネジメント委員会」が決定しています。同委員会では、経営環境およびリスクの変化を経営層が定期的に確認、評価した上 で必要に応じて方針・戦略を更新しています。
また、グループ内インフラおよびお客さまに提供する製品・サービスに対するサイバーセキュリティのリスク・被害を極小化することを目的とした、「Canon Marketing Japan Group CSIRT」を2016年1月に設立し、サイバー攻撃に対する予防・監視・発生時の対応をグループの中心となって行っています。
ゼロトラストネットワークへの取り組み
当社グループでは、コミュニケーションツールや電子決裁システムなどの提供により、自宅やサテライトオフィスからのリモートワーク、外出先からの顧客対応など、柔軟な業務 環境を提供しています。これによりwithコロナに対応した働き方や、お客さまへのサービス品質の向上に努めています。どこからでも安全にネットワークが利用できる環境を実現するため、これまでの境界型防御に加えて、社外だけでなく社内であっても信用しないセキュリティ(ゼロトラスト)の仕組みが必要となり、EDR※1やCASB※2の検討・導入を進めています。
-
※1
EDR(Endpoint Detection and Response):端末などエンドポイントの不審な挙動を 検知・対処
-
※2
CASB(Cloud Access Security Broker):クラウドサービスの利用状況の可視化/制御
【事例】脱PPAPへの取り組み
電子メールによる情報漏えい洩対策および安全なファイル送付の実現を目的として、当社グループ独自開発の総合情報漏えい対策ソリューション「GUARDIANWALL」シリーズ〈MailConvert on Cloud〉を活用しています。
外部団体との連携
日本シーサート協議会(一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会)への加盟
サイバー攻撃に関する最新の攻撃手法や対応方法などの収集・研究を目的として「日本シーサート協議会(一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会)」に加盟し、他社CSIRT組織との連携を強化しています。