お客様・お取引先様　各位

　このたびは、ランサムウェア被害により、お客様・お取引先様をはじめとする関係者の皆様に多大なるご心配とご迷惑をおかけしましたこと、改めて深くお詫び申し上げます。
弊社では、本件を重く受け止め、再発防止に向けたセキュリティ対策の強化を実施いたしましたので、ご報告申し上げます。

1　PCへの対応

　1.1　Managed Detection and Response（MDR）導入

　最新のサイバー攻撃に対応するため、全PCに対して高度なセキュリティソリューションであるMDRを導入し、24時間365日体制で脅威の検知・対処を行ってまいります。
※ランサムウェア被害発生後、全社端末を対象にMDRでの包括的検査を実施した結果、重大なセキュリティ上の問題は検出されておらず、現時点で異常は確認されておりません。

　1.2　ウイルス対策ソフトの継続

　ウイルス対策ソフトを継続利用し感染リスクの低減に努めてまいります。

2　サーバへの対応

　既存のサーバ環境を全面的に見直し、高度なセキュリティ対策を施したサーバ再構築をおこない、あわせてCNAPPサービスを活用し、標準的なコンプライアンスフレームワークに則った基準により、構成面・セキュリティ面・運用面について、AWS環境の継続的な監査を実施してまいります。
※CNAPPサービス：セキュリティとガバナンスの統合管理（設定ミスの検出、ポリシー適用、監視）

　
　2.1　監査に利用するコンプライアンスフレームワーク

　　2.1.1　AWS Well-Architected Framework

　　・ クラウドネイティブ設計に特化
　　・ トレードオフを前提にした実践的ガイドライン
　　・ AWSのサービス（IAM、CloudTrail等）と直接紐付く設計指針

　　2.1.2　CIS Amazon Web Services (AWS) Foundations Benchmark v3.0

　　・ CIS（Center for Internet Security）によるAWS環境のセキュリティ設定基準（ハードニングガイド）
　　・ 業界で広く認知されるセキュリティ設定チェックリスト

　　2.1.3　ISO/IEC 27001:2022 – Information security management systems

　　・ 国際標準の情報セキュリティマネジメント規格
　　・ 組織全体でのISMS（管理体制）を定義

3　ネットワーク構成の変更

　安全性を確保すべくネットワークの設計を見直し、SASEを導入する計画を進めています。
※SASEは世界中のアクセスポイント経由で、場所を問わずセキュリティ機能とネットワーク機能を提供するものです。

4　セキュリティ教育・訓練の定期実施

　4.1　全社員を対象としたフィッシング対策訓練、インシデント対応訓練の定期実施
　4.2　セキュリティポリシーの理解度評価とeラーニングの導入
　

　今回の事態を厳粛に受け止め、当社は今後も継続的なセキュリティ強化と再発防止に取り組み、お客様・お取引先様に安心してお取引いただける環境づくりに努めてまいります。
このたびは、多大なるご心配とご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。

以上