docomo business | NTT Communications

自己チェックシートの提出が必要です!

自工会・部工会
セキュリティチェックシートの
提出はされていますか?

自動車産業サイバーセキュリティ
ガイドライン(レベル1、レベル2)
対応ソリューション

お問い合わせ
自工会・部工会自己評価チェックシートの提出はされていますか?
お問い合わせ
自工会・部工会のサイバーセキュリティガイドラインとは

About Cyber Security Guidelines

自工会・部工会の
サイバーセキュリティガイドラインとは

自動車メーカーのみならずサプライチェーンを構成するサプライヤー企業を含めた自動車産業全体のサイバーセキュリティレベル向上のため、日本自動車工業会/JAMA(以下「 JAMA 」)と日本自動車部品工業会/JAPIA(以下「 JAPIA 」)が2020年3月に公開したガイドライン。

JAMAとJAPIAは、本ガイドラインを基にした「自己評価チェックシートver2.1」を2023年9月に公開し、該当する企業に対してチェックシートの提出を促しています。公開されているFAQでは、回答対象企業かどうかの判断は「各社の判断に委ねる」とあるものの、「(自動車産業のサプライチェーンに属する企業かどうか)迷った場合には、ぜひ対象に含めてほしい」ともあるため、少しでも自動車業界と取引のある企業は対象となる可能性があると考えた方がよいとされています。

サプライチェーンリスクは自動車業界の重要課題

Important Issues

サプライチェーンリスクは
自動車業界の重要課題

昨今、「工場がサイバー攻撃を受けて事業停止」といったニュースをよく耳にします。こうした問題は大企業だけのものではありません。例えば、ある大企業の系列サプライヤーにサイバー攻撃が仕掛けられ、結果として大企業の機密情報や顧客情報が漏洩してしまう被害に発展する可能性も。サプライチェーンを狙った攻撃は、セキュリティレベルの高い大企業でなく、比較的セキュリティの対策レベルが低い、その子会社や取引先が狙われます。

こうしたサプライチェーンの弱点を突いた攻撃が、自動車業界の大きな課題となり、ガイドライン制定の背景となっています。IPAの情報セキュリティ10大脅威2024でも、「サプライチェーンの弱点を利用した攻撃」が2位にランクイン。契約時にセキュリティ順守条項を盛り込む会社が増えており、セキュリティ管理体制の構築や、従業員に対するセキュリティ教育の重要性が増しています。

Interact With Guidelines

サイバーセキュリティのガイドラインと
どう向き合う?

本来は、各企業はリスクを検討し、限られたリソースの中で最適なセキュリティの投資ができるようにしなければなりません。ガイドラインに対応していくことのみで、自社のセキュリティ対策を進めるという姿勢では、これらの外部要件に振り回され、本来あるべきリソースとセキュリティ投資のバランスが崩れてしまう可能性も出てきてしまいます。

ガイドラインを遵守することは大切なのですが、その達成のみが優先されると、経営戦略に矛盾したセキュリティ投資の優先順位になりかねません。ガイドラインは企業ごとのビジネスの状況が考慮されているわけでないので、自社のビジネスの状況に応じた対応方針を決定していくことが重要です。

  • 自社に合った対応方針なんてどう決めればいいか分からない!

    自社に合った
    対応方針なんて
    どう決めればいいか
    分からない!

  • セキュリティ対策の具体的な導入イメージが持てない!

    セキュリティ対策の
    具体的な
    導入イメージが
    持てない!

  • そもそも対策の前にどんなリスクを抱えているのか分からない!

    そもそも対策の前に
    どんなリスクを
    抱えているのか
    分からない!

そんな企業の皆様へ

NTTコミュニケーションズが
3つのサービスで強力にサポート

自動車産業
サイバーセキュリティ
ガイドライン(レベル1、レベル2)
対応ソリューション

お問い合わせ

自動車産業サイバーセキュリティガイドライン(全153項目)の、レベル1、2をともに満たすには、レベル1の50項目に加えて、レベル2の74項目に対しても、セキュリティ対策の実施が必要になります。
レベル1に必要な「端末衛生管理」「従業員教育」「ドキュメント作成」のほか、レベル2の「メールのセキュリティ対策」「ログ分析・ログ監視」といった面でもNTT Comがサポートいたします。

ガイドライン(レベル1・2)を満たす構成イメージ
  • ガイドライン記載の主な観点
    対応例

  • ガイドライン記載の主な観点

    1.セキュリティ対策導入

    • ご使用の端末に対して一般的なセキュリティ対策が必要。

    対応例

    • ・端末のランサム対策
    • ・ウイルス対策ソフトの導入

  • ガイドライン記載の主な観点

    2.ドキュメント作成

    • 従業員への教育や外部からの監査のために、セキュリティに関する規定書やハンドブックといったドキュメントの作成が必要。

    対応例

    • ・会社としてのセキュリティポリシー/規定の作成
    • ・従業員説明用としてセキュリティハンドブックの作成
    • ・有事の際の対応手順の作成

  • ガイドライン記載の主な観点

    3.従業員教育

    • 組織全体のセキュリティ意識を高めるために、セキュリティに関する従業員への教育が必要。

    対応例

    • ・従業員向けのセキュリティ教育
    • ・標的型攻撃メール訓練

  • ガイドライン記載の主な観点

    4.端末衛生管理

    • ウイルスやマルウェアの感染防止や情報漏洩防止のために、ご使用のすべての端末に対して衛生管理が必要。

    対応例

    • ・端末のOSバージョン管理、パッチ適用状況
    • ・導入ソフトのバージョン管理

  • ガイドライン記載の主な観点

    5.相談先の確保

    • 適切なセキュリティポリシーの遵守やインシデント発生時の対応のため、相談先が必要。

    対応例

    • ・ 連絡体制の整備/役割の明確化
    • ・セキュリティに関する相談先の確保(平常時、有事の際の相談先)

  • ガイドライン記載の主な観点

    6.メールのセキュリティ対策

    • メールに対するセキュリティ対策が必要。

    対応例

    • ・メール経由のウイルス感染対策、フィッシングメール対策
    • ・誤送信防止対策、ログの保管

  • ガイドライン記載の主な観点

    7.公開Webサーバーのセキュリティ対策

    • ウェブサイトやシステムを外部からの攻撃や不正アクセスから守るための対策が必要。

    対応例

    • ・最新のセキュリティパッチとアップデートの適用
    • ・DDoS対策の導入

  • ガイドライン記載の主な観点

    8. ファイアウォールの導入

    • ネットワークやシステムを外部からの攻撃や不正アクセスから守るための対策が必要。

    対応例

    • ・FW/UTMの導入(外部からの不正アクセス防止、ウイルス検知)
    • ・Webフィルタ(URLフィルタ)の導入

  • ガイドライン記載の主な観点

    9.スマートデバイスのセキュリティ対策

    • 盗難や紛失による情報漏洩、マルウェア感染のリスクを軽減するために、スマートデバイスの対策が必要。

    対応例

    • ・MDM(Mobile Device Management)の導入
    • ・MTD(Mobile Threat Defense)の導入
    • ・スマホの一括管理、業務に不必要なアプリの管理

  • ガイドライン記載の主な観点

    10.サイバーセキュリティ攻撃の予兆の把握

    • 潜在的な脅威を検出し、適切な対応をとるために、サイバーセキュリティ攻撃に対する予兆の把握が必要。

    対応例

    • ・セキュリティ脆弱性診断の実施
    • ・リスクアセスメントの実施

  • ガイドライン記載の主な観点

    11. セキュリティのログ監視・ログ保管

    • 不正アクセスや攻撃の兆候を検出、インシデント発生時のフォレンジック調査のためにログ監視・保管が必要。

    対応例

    • ・メール/UTM/端末セキュリティログを一か所に集めて保管
    • ・ログ分析、及び不正通信検知

お客様に合わせたサポートをご提案させていただきます

自動車産業サイバーセキュリティガイドラインレベル1・レベル2に対応していくにあたって、お客様のお悩みごとに合わせてNTTコミュニケーションズからのサポートをさせていただきます。ぜひお問い合わせください。

自動車産業
サイバーセキュリティ
ガイドライン
(レベル1、レベル2)
対応ソリューション

お問い合わせ
レベル1に対応するサポートは?

ひとまずレベル1に対応
できるようにしたいけど、
例えばどんなサポートが
あるんだろう?

レベル1のサポート例

ガイドライン(レベル1)を満たす構成イメージ

【前提条件】本対策サービスは以下を前提としております。また、以下の対策についても別途、導入支援が可能です。
①Office365をご利用中であり、AzureAD等でID管理を実施、OneDriveやSharePointでアクセス管理を実施している。また、パソコンのバックアップをOneDriveで取得している。
②会社事務所における鍵管理/入退室管理/記録簿(タイムカード、来客記録簿)管理、限定エリア(社長室、サーバールームなど)における鍵管理/入退出記録簿を実施している。

ガイドライン(レベル1)記載の観点と
NTT Comの対応サービス

NTT Comは、JAMA/JAPIAのサイバーセキュリティガイドラインのレベル1の解決を目指すべく3つのサービスをリリースしております。「セキュリティYOROZU相談」、「セキュリティ教育&メール訓練」、「マイセキュア ビジネス」の3つのサービスです。特に、「セキュリティYOROZU相談」をご契約いただいたお客さまにつきましては、そのオプションとして弊社オリジナルのセキュリティハンドブックをご用意しております。

  • ガイドラインレベル1記載の主な観点
    NTT Comの対応サービス

  • ガイドラインレベル1記載の主な観点

    1. セキュリティ対策導入

    • 端末のランサム対策、ウイルス対策ソフトの導入

    NTT Comの対応サービス

    マイセキュア ビジネス

    AIがリアルタイムにマルウェアや標的型攻撃など怪しいふるまいを瞬時に検出。従来のような大容量の定義ファイルが不要なため、パフォーマンスを妨げない超高速スキャンにより、高い検知率と防御力でエンドポイント端末の個人情報や資産を守ります。

    ライセンス費用:1ID 200円(税込220円)/月~

    お申し込み
    マイセキュアビジネス

  • ガイドラインレベル1記載の主な観点

    2. ドキュメント作成

    • 会社としてのセキュリティポリシー/規定の作成
    • 従業員説明用としてセキュリティハンドブックの作成
    • 有事の際の対応手順の作成

    NTT Comの対応サービス

    自動車業界向け「情報セキュリティハンドブック」

    NTT Comが自動車業界向けにまとめたセキュリティ規定/ハンドブックを、セキュリティYOROZU相談ご契約いただいた方限定で配布しています(有償)。

    マイセキュアビジネス

  • ガイドラインレベル1記載の主な観点

    3. 従業員教育

    • セキュリティ教育(eラーニング)
    • 標準型メール訓練

    NTT Comの対応サービス

    セキュリティ教育&メール訓練

    セキュリティ意識向上トレーニングの「KnowBe4」をプラットフォームとして利用したサービス。セキュリティ教育、フィッシングメール訓練、その効果測定分析を組み合わせて、社員一人ひとりに「Human Firewall」のマインドを根付かせます。

    ライセンス費用:1ID 500円(税込550円)/月~

    お申し込み
    マイセキュアビジネス

  • ガイドラインレベル1記載の主な観点

    4. 端末衛生管理

    • 端末のOSバージョン管理、パッチ適用状況/導入ソフトの可視化

    ガイドラインレベル1記載の主な観点

    5. 相談先の確保

    • 連絡体制の整備/役割の明確化
    • セキュリティに関する相談先の確保(平常時、有事の際の相談先)

    NTT Comの対応サービス

    セキュリティYOROZU相談

    お客さまのセキュリティ状況の見える化や、お困りごとを相談窓口にて解決することにより、安心できるIT環境を実現。
    相談窓口やメールマガジンによる情報提供とヘルスチェックレポートやリスク診断での可視化によってお客さまのセキュリティ対策をサポートします。

    ライセンス:1ID 3,000円(税込3,300円)/月~

    お申し込み
    マイセキュアビジネス
自動車業界向け「情報セキュリティハンドブック」

自動車業界向け「情報セキュリティハンドブック」

NTT Comが自動車業界向けにまとめたハンドブックのサンプルを、セキュリティYOROZU相談にご契約いただいた方限定で有償にてご提供しています。このハンドブックは、JAMA/JAPIAのサイバーセキュリティガイドラインを満たすように、規定・ルールを記載している、NTT Comオリジナルのドキュメントです。

  • STEP1

    IT管理者がハンドブックの内容を確認

  • STEP2

    ハンドブックの空欄に自社の状況を踏まえて追記(資産一覧や、連絡先などを、各社の事情に合わせて追記)

  • STEP3

    ハンドブックを従業員全員に配布し、従業員説明会を実施

セキュリティYOROZU相談

セキュリティYOROZU相談

お客さまのセキュリティ状況の見える化と、セキュリティのお困りごとについて気軽にお問い合わせできる相談窓口をご提供しており、お客さまがあんしんできるIT環境を実現します。JAMA/JAPIAのサイバーセキュリティガイドラインに関する、お問い合わせや、質問についても、相談することができます。
(※一部有料オプションの相談内容もあります)

  • ヘルスチェックレポート

    ヘルスチェック
    レポート

  • 情報漏えいリスク診断

    情報漏えい
    リスク診断

  • メルマガ

    メルマガ

  • 相談窓口

    相談窓口

相談窓口やメールマガジンによる情報提供とヘルスチェックレポートやリスク診断での可視化によってお客さまのセキュリティ対策をサポートします。

NTTコミュニケーションズにご相談ください

NTT Comは、IPAのSECURITY ACTIONの普及賛同企業でもあり、中小企業のセキュリティ対策を積極的に支援しております。中小企業は自らのセキュリティ対策の実施状況を公に示すものとして、SECURITY ACTIONを活用することが可能であり、発注元に対し『我が社は、セキュリティ対策はきちんとできています!SECURITY ACTIONも宣言しています!』と言うことが可能になります。またSECURITY ACTIONを宣言することで、各種補助金や助成金が受けられることもあり、中小企業のメリットは絶大です。

NTT Comでは、このように、中小企業のセキュリティ対策のサポート実績が豊富にあり、今回のJAMA/JAPIAの「自動車産業サイバーセキュリティガイドライン」についても同様にサポートすることが可能です。レベル1の取得を目指し、NTT Comの3つのサービスと、NTT Comのサポートをぜひご活用ください。

自動車産業
サイバーセキュリティ
(レベル1、レベル2)
対応ソリューション

お問い合わせ

よくあるご質問

  • Q

    個別サービスに申し込むことはできますか?

    A

    はい、個別にお申し込みいただけます。

  • Q

    最低利用期間はどれぐらいでしょうか?

    A

    各サービスの最低利用期間は以下です。
    マイセキュア ビジネス ▶ 最低利用期間なし
    (ただし、新規利用初月に解約となった場合は、新規工事費および1カ月分の月額利用料をいただきます)
    セキュリティ教育&メール訓練 ▶ 最低利用期間なし
    (ただし、新規利用初月に解約となった場合は、1カ月分の月額利用料をいただきます)
    セキュリティYOROZU相談 ▶ 最低利用期間なし
    (ただし、新規利用初月に解約となった場合は、1カ月分の月額利用料をいただきます)

  • Q

    何台/何IDから契約できますか?

    A

    1台/ID/契約からお申し込み可能です。
    各サービスの最低契約数は以下の通りご利用いただけます。
    マイセキュア ビジネス ▶ 1ID~
    セキュリティ教育&メール訓練 ▶ 1ID~
    セキュリティYOROZU相談 ▶ 1企業さまで1契約

このページのトップへ