【導入事例】社員2000人規模のＪＢＣＣグループが実践、ゼロトラストで守るクラウド・AI時代のセキュリティ

ＪＢＣＣは、社員約2,000名規模のＪＢＣＣグループにおけるセキュリティ対策の実践事例を公開しました。
コロナ禍とクラウドシフトによって境界が曖昧になり、従来の性善説に基づく防御では限界が見え始めたことを背景に、ゼロトラストへの転換を進めてきた取り組みをまとめています。

ＩＰＡガイドライン等を基に弱点を客観的にスコアリングし、優先順位に沿ってロードマップを策定。場所を問わず統一したポリシーを適用できる SASE（Secure Access Service Edge） 、侵入を前提としたEDR（Endpoint Detection and Response）、クラウド設定監査を行うCSPM（Cloud Security Posture Management）、SaaSの利用状況を可視化するCASB（Cloud Access Security Broker）の導入に加え、ASM（Attack Surface Management）でシャドーITを可視化し、抜け漏れのない全方位の防御体制を整えました。

また、お客様向けに提供しているマネージドセキュリティサービスを社内にも適用し、SOCと高度セキュリティエンジニアが連携して情報システム部門を支援する体制を構築。ＩＴ予算の20～25％をセキュリティに投資し、最新脅威への対応で得た知見をお客様へ還元する循環も生まれています。

これらの取り組みにより、安全なＡＩ・データ活用を支える「全方位のセキュリティ」基盤を実現しました。

複雑化・高度化する脅威に立ち向かうＪＢＣＣのセキュリティサービス

サプライチェーンを狙うランサムウェア攻撃や、生成AI の業務利用で高まるセキュリティリスク。複雑化する脅威に対し、監視・検知・インシデント対応までを一元的にご支援します。

詳細を見る