[事例ニュース]

2025年12月16日(火)日川 佳三（IT Leaders編集部）

リスト

　しげる工業は、群馬県太田市に本社を置き、自動車の内外装部品（インストルメントパネル、シート、ドアトリムなど）の製造販売を主力とするグローバルメーカーである。

　同社のシステムは、開発、生産、ITインフラ管理の各部門がそれぞれ独自に構築・運用しており、ネットワーク構成が複雑化していた。IT専任者が不在のグループ会社が多く、セキュリティ対策にもバラつきが生じていて、日本自動車部品工業会（JAPIA）ガイドラインを踏まえたサイバー攻撃対策が急務だったという。

図1：しげる工業が導入したSASE/EDRマネージドサービスの概要（出典：JBCC）
拡大画像表示

　同社は課題を解決するため、SASE（Secure Access Service Edge）とEDR（Endpoint Detection and Response：エンドポイント検知・対処）を導入して、ゼロトラストセキュリティ/ネットワーク環境を構築した（図1）。

　構築プロジェクトをJBCCが支援し、同社の「マネージドサービス for SASE Plus」と「マネージドサービス for EDR Plus」を採用。加えて、これらの運用管理・監視をJBCCが請け負うマネージドサービスを利用している。マネージドサービスの利点を生かし、マルウェア検出時にファイルのアップロードや実行を自動停止し、検体を解析に回す仕組みを整えている。

　ゼロトラスト環境に刷新して3年が経過した。導入効果についてIT統括部ITインフラ課課長の諸節真太郎氏は、「導入前はウイルス感染の被害があると、つどワクチン作成依頼に追われていた。導入後の3年間はマルウェア感染の被害ゼロを継続している」と説明する。

　マネージドサービスの効果で、ITインフラ課の運用負荷を減らすことができた。以前は大量のアラートに埋もれていた状態だったが、現在は24時間365日のSOC（セキュリティオペレーションセンター）監視により、夜間でも即時に連絡・指示が届く。「専門家の判断によって、優先度が明確になった。本来の業務に集中できる環境になった」（諸節氏）。定期報告会ではエンジニアが改善案を提言してくれるようにもなったという。

　構築したゼロトラスト環境を、グループ会社全体に展開している。3段階の導入フェーズにより、本社から山形・九州・大阪の拠点まで統一基準を適用している。諸節氏は、「これまでは最も弱い拠点が全体リスクとなっていたが、現在は統一的なセキュリティガバナンスを確立できた」と話す。

　しげる工業は今後、海外拠点も国内同等のセキュリティレベルに統一し、グローバルでの一元管理・品質向上を目指す方針である。また、外部からアクセス可能なIT資産やセキュリティ状況を可視化し、セキュリティを強化するASM（アタックサーフェス管理）の導入を検討しているという。