しげる工業株式会社様

マネージドセキュリティサービスを活用し、グループ全社のセキュリティレベルを統一

インストルメントパネルやドアトリム等の艤装部品を中核に、国内外で開発・生産体制を展開する自動車内装部品メーカー。近年は医療用器具や樹脂加工品にも事業領域を広げ、技術力を生かした多角化を推進している。

会社名	しげる工業株式会社様
設立	1960 年2月
所在地	群馬県太田市
URL	https://www.sgrc.co.jp/

この記事の目次

SASE による統合管理でネットワークの属人化を解消、グループ全体のセキュリティを強化導入前の課題と導入後の効果

導入前の課題

部門ごとに構築されたネットワーク環境の属人化と管理の分散化
グループ会社のセキュリティ対策格差
自動車業界のサイバー攻撃増加とJAPIA ガイドライン対応の必要性
複数ベンダーによる個別管理で全体像が不明、障害時の対応遅延

導入後の効果

ネットワーク環境の完全可視化と管理効率大幅向上
グループ全社のセキュリティレベル統一と24時間365日SOC管理体制確立
3年間でマルウェア感染被害ゼロを達成
問い合わせ窓口統合で障害対応時間を大幅に削減

サプライチェーン強化の潮流を受け刷新を決断導入の経緯

しげる工業株式会社は1960年設立の自動車内装部品メーカーだ。インストルメントパネルなどの艤装部品を主力に、国内4工場・大阪営業所および海外3か国4拠点で開発・製造体制を展開する。内装のカスタマイズを行う「CUSTOM LINE」や端材利用のアウトドアブランド「SG BASE」を展開し、多角化を進める一方、コネクテッド化が進む自動車業界において、サプライチェーン全体でのセキュリティ対策を重要な経営課題と位置づけている。

2022年2月、大手自動車メーカーの仕入先がサイバー攻撃を受け、大手自動車メーカーの国内工場が一時停止した事案は、業界全体に大きな衝撃を与えた。これを含む環境変化も背景に、JAMA/JAPIAの「自動車産業サイバーセキュリティガイドライン」は2020年初版、2022年に改訂（以後も更新）され、サプライチェーン全体のレベルアップが求められている。こうした環境変化を背景に、しげる工業もIT基盤の刷新を決断した。

諸節氏

「当社の場合も大手自動車メーカーと設計段階から協業し、次世代車両の機密情報を扱っているため、情報漏洩は取引継続に関わる重大リスクでした」（諸節氏）。

当時のIT 環境は、生産、開発、IT インフラ管理部門が独自に構築し、保守するという部門最適化した運用が定着していた。全体像の把握やシステム構成、運用方法のドキュメント化が十分でなく、「細部の設定内容が不明になるケースが見られたと、諸節氏は当時を振り返る。

刷新検討のタイミングと時を同じくして、ファイアウォール更改の時期を迎え「既存機器の更新を検討する中で、グループ全体でのセキュリティ統合も視野に入れた提案依頼をしました。複数ベンダーに相談したところ、ＪＢＣＣからはその構想を踏まえた提案があり、具体的な方向性を見出すきっかけとなりました」（諸節氏）。

グループ会社の多くがIT 専任者不在で「十分なセキュリティ管理が困難な状況」にあり、JAPIA ガイドラインの要件強化や取引先からの監査厳格化も危機感を後押しした。そこでグループ会社を含めたセキュリティ水準の大幅な向上を目指すプロジェクトを立ち上げた。

全体最適視点のSASE×EDR＋運用までワンストップ導入のポイント

このプロジェクト成功のカギは、「徹底した現状把握とベンダー選定」にあった。数社でアセスメントを行い、既存設備の部分更新を提案する企業が多い中、ネットワーク全体を俯瞰しグループ全体最適を提案したＪＢＣＣを選択。

「ＪＢＣＣは現地調査に基づき、アセスメントを実施し、スピード感を持って改善案を提示してくれました。その結果、ブラックボックス化していた部分の可視化にもつながりました」（諸節氏）。

WBS に基づく進捗管理や各種支援により、約3 ～ 4 カ月という短期間で構築完了。運用までカバーする提案により、社内リソースの制約にも対応できることが決め手になった。

技術面では、ＪＢＣＣが提供する「マネージドサービス for SASE Plus」と「マネージドサービス for EDR Plus」を組み合わせてゼロトラスト環境を構築。セキュリティ機能に加えて、24 時間365日のSOC 監視をはじめとするマネージドサービスにより、ユーザーやデバイスの個別認証と継続的な監視体制を実現した。最新技術だけでなく、運用現場の継続サポートが重要ポイントだったという。

24 時間365 日の監視と可視化で強く・速く・効率的に導入の効果

「導入前はウイルス感染の被害があると、都度ワクチン作成依頼等に追われるといった運用でした。導入後の3 年間はマルウェア感染被害ゼロが継続していることを社内記録で確認しています」（諸節氏）。

ランサムウェアなどを検出した時点でファイルのアップロードや実行を自動的に停止・隔離して解析に回す仕組みを導入した結果、ウイルス感染ゼロ。SASEやEDRの自動隔離で復旧にかかる手作業が減り、窓口一本化で調整工数も短縮、加えてトラフィック監視による不要アプリ削減で通信・運用コストも圧縮され、セキュリティ対応コストは大幅に削減された。

運用負荷も軽減されている。以前は大量のアラートに埋もれていたが、現在は24 時間365 日のSOC 監視により、夜間でも即時に連絡・指示が届く。「専門家の判断により優先度が明確となり、本来業務に集中できる環境になりました」（諸節氏）。

さらに、定期的な報告会では専任SE が最新のセキュリティ動向を踏まえた改善案を提言してくれる。「疑問点を直接相談できる安心感があり、社内のセキュリティに関する知識も高まっています」（諸節氏）。

運用面では、「ＪＢＣＣのマネージドサービスを活用し窓口を一本化できたため、業務負荷は大幅に削減されています。トラフィック監視強化で不要アプリの可視化と帯域削減も進展したほか、クラウド活用拡大に伴う通信速度低下もインターネットブレイクアウト技術で解決し、業務効率が向上しています」（諸節氏）。

グループ会社全体への展開も大きな成果を上げている。三段階での導入プロセスにより、本社から山形・九州・大阪の拠点まで統一基準を適用した。「これまでは最も弱い拠点が全体リスクとなっていましたが、現在は統一的なセキュリティガバナンスを確立できました」（諸節氏）。

コストパフォーマンスについては、従来のセキュリティソフトおよびSOC 運用費のトータルコストと比較しても大幅増にはならず、投資対効果を実感している。

こうした取り組みによるセキュリティ対策は業界からも高く評価され、他社から相談を受けることもあるという。

クラウド・AI時代に向けた今後の展望今後の展開

「クラウド利用が増える中、権限設定ミスによる情報漏洩リスクへの対策が喫緊です。加えて、AI 活用拡大に起因するセキュリティホールへの備えも重要と考えています」（諸節氏）。

現在、Microsoft 365 Copilot の利活用を促進するための社内ワークショップをＪＢＣＣと共同実施している。一方で、AIとセキュリティのバランスを慎重に検討しており、導入に向けては段階的なアプローチを取る方針だ。

さらに今後は、海外拠点も国内同等のセキュリティレベルに統一し、グローバル一元管理・品質向上を目指す方針だ。ASM（Attack Surface Management）の導入も検討しており、外部からアクセス可能なIT 資産やセキュリティ状況を可視化し、それに基づく新たな提案を通じて、より一層のセキュリティ強化を図っていく考えだ。

「ネットワーク全体像が把握できない、管理が分散している企業も、専門知見で現状把握から最適解まで伴走してくれるパートナーと段階的な導入を検討してほしい。自動車部品業界はとくに、セキュリティ対策遅延が取引継続リスクにつながります。早めの対応こそが企業の競争力維持につながるのです」（諸節氏）。

担当者のコメント

【担当営業より】

当プロジェクトでは、自動車産業のサイバーセキュリティガイドラインに対応するため、ゼロトラスト環境の構築から運用まで一貫してご支援をさせていただきました。DX認定企業であるしげる工業様とは、現在AI活用にも共同で取り組んでおります。今後も、お客様に喜んでいただけるよう利便性向上とセキュリティ強化の両面から、先進技術を活用したご支援を続けてまいります。「自動車業界のセキュリティ対策」「生成AIやSaaSの利活用とデータ保護」に関するご相談は、ぜひＪＢＣＣまでお気軽にお問い合わせください。

第二事業部第一営業部　小見拓也（写真右）

【担当SEより】

これまでインフラ環境の把握からゼロトラスト環境の構築、運用までお客様と伴走してまいりました。昨今の攻撃は非常に巧妙化しておりますので、今後もセキュリティを高い状態で維持できるよう、継続してご支援してまいります。加えて、SASEとEDRの両面から可視化と制御を強化し、環境や業務の変化に応じてポリシー・検知ルールを定期的に見直します。アラートの優先度付け、原因切り分け、初動対応までを一連で支援し、定例会で課題と効果を共有しながら、運用で得た知見を改善提案とレポートに反映することで、安心と利便性の両立を実現します。

セキュリティ推進本部リスクアセスメント　馬上謙（写真左から2番目）
セキュリティ技術本部高度セキュリティ推進　内藤雄也（写真左）