GSユアサの事例に学ぶ、セキュリティリスクの把握と対策の方法

　電気自動車で使われるリチウムイオンバッテリーを世界で初めて量産化するなど、日本を代表する電池メーカーであるGSユアサ。同社は、海外拠点を含むグループ子会社など、サプライチェーン全体で利用されているIT資産の把握・管理が不十分という課題を抱えており、セキュリティ強化の取り組みを推進していた。

　その背景には、自動車業界を中心にセキュリティ強化の要求が高まっていたことがある。そのため、同社でもサプライヤーに対してセキュリティ強化を求めていたが、逆に自社のセキュリティ対策も取引先から見られているため、自社のIT資産が外部からどのように見え、どのようなリスクにさらされているかを先回りして把握しておく必要があった。

　そこで同社は、クラウドASM（Attack Surface Management：攻撃対象領域管理）ソリューションを導入。インターネットに接続された資産のセキュリティリスクを発見・評価し、問題の修正までを支援する同ソリューションによって、業務負荷を軽減しながら確実なセキュリティリスク管理を実現したという。この取り組みの詳細を本資料で確認してほしい。