専任情シスがいない20人規模の町工場で、自分たちでランサムウェア対策基盤を組む - Qiita

中小企業や町工場でセキュリティ対策を進めようとすると、よく出てくる悩みがあります。 「大企業みたいなSOCやSIEMは無理だけど、ランサムウェアは怖い」 「NASで共有している図面や受発注データが止まったら、本当に仕事にならない」 「専任の情シスはいない。でも、できるところは自分たちで構築したい」 この記事では、20人規模の町工場を想定して、IPA「中小企業の情報セキュリティ対策ガイドライン 第4.0版」の考え方に沿いながら、現実的に運用できる、壊れても戻せるセキュリティ構成を整理します。 前提は「全部を業者任せにしない」ことです。Firewallや回線まわりは機器選定・保守の都合で業者に頼るとしても、NAS、バックアップ、Linux、ログ、台帳、復元試験は自分たちで理解して回せるようにします。 ポイントは高価な製品を並べることではありません。 MFAで入口を固める VLANで横展開を止め

[ot2sy39]

情シスがいなくて、セキュリティよく分からなくて、Dockerで開発してGithubにリポジトリあって、ベンダに頼むと余計な対策勧められるからとLinuxとOSS使って自前でバックアップ用Linuxサーバーたてる町工場。

[mak_in]

保守どうするんだよ！！とか色々コメントが大量についてるが、この人が中小製造業向けのコンサルティング業、と書いてあるので、コレが出来ないなら我が社が代行でやりまっせ！という販促記事だと思えば理解できるよ

[TakamoriTarou]

なんだこの現実離れした想定。ぼくの考えた町工場？。こう言う混猿に欺されて意味のわからないクセつよドメドメSaaSを入れてしまう前に大塚商会あたりに丸投げする方がよい。肝心な対策が載ってない上に無駄に複雑

[masatomo-m]

AIで作ったSPAM記事っぽい。実際の町工場の実情はAIの学習情報にも十分な量がなさそうなので、それにより解像度が著しく低いんだろうな

[fusionstar]

二十人規模の町工場だったら Windows だけでワークグループかよくて AD 構成、 NAS はゲスト共有だけみたいなのも普通と思うんだけどずいぶん意識高そうな工場だ。

[miki3k]

要するに、ほら無理だから外注しましょうという記事かな / GitやDockerを扱える兼任担当なんていない(扱えるなら本業にするでしょ)し、いたとしても辞めたら詰む

[PerolineLuv]

著者のプロフィール見ると良いよ。「中小製造業むけのITコンサルティング会社を経営」

[otchy210]

記事のターゲットが分からんな。非現実的な想定が多過ぎで。

[ata00000]

巷でセンセーショナルに扱われる「町工場でもこんなIT活用事例が！」を真に受けるとこうなるのかな。専任情シスはいない(大手ITベンダーから転職してきたやり手の元SEは居る)みたいな⋯

[magi00]

想定する町工場が個別事例のツギハギ？でおかしいのはまぁいいとして（よくない）、これ専任情シスがいない想定なんだよね？誰がするの・・・

[daaaaaai]

知らないOSSいくつかあった。まじめにアドバイスすると、NASが業務の中心にあるのなら、ファイル登録のみの権限だけ与えてデイリーでCloudStorageあたりにアップロードし、ライフサイクル5日とかで消すとか

[k-holy]

記事の趣旨にはいちゃもん付きまくってるけど、内容は参考になるよ。restic知らんかったけど、オブジェクトストレージサービスにも対応してて自動で差分バックアップ取ってくれるのね。

[JULY]

良くまとまっていて、優先順位も妥当だと思うけど、想定している「20人規模の町工場」に、この内容を理解し実践できる人材がいる事は期待できない。

[mezamashi0540]

初っ端、20人規模町工場でFortiGate製品を導入する図のあたりから懐疑的になった。ハッタリ系コンサルさんという印象。地に足がついた提案をする方が俺は好きだ。

[GomariN]

想定する会社の項目がなんかもう日本に10社も無いんじゃないかって前提になってて草

[nemoba]

20人の工場で200体の自動ロボットが動いてる町工場の可能性にかけるしかない

[shiketanotsuna]

肩書きがITコンサルだから宣伝用の生成AIなりを使った創作ストーリーなんだろうけど、本当の現場を知らない人が生成AIに頼るとこのレベルの現実感のない話になるんだろうな

[misshiki]

20人規模の町工場向けランサムウェア対策。MFA、VLAN分離、NASをバックアップ扱いしない構成、Linux + resticのpull型バックアップ、半年ごとの復元試験を重視。

[Weintraub]

製造から開発のデータ見たいなんて要望ありそうだけど全部分断なの？って思ったらブコメ読んで納得。

[IGA-OS]

設計指針としてはとても良い。扱える人材がそこにいるかは別問題

[moke222]

後で参考にする。MFAだけでも大分違うらしい

[estragon]

さすがしっかりしてるわね。pullがぢから安全というのはちょっとひっかかったけど / “中小製造業むけのITコンサルティング会社”

[hanazukin]

実際、生産管理部門で工場勤務と工場管理してたことあるけど、これできる工場のおっちゃんおばちゃんいないよ、あと、理解してくれる上司もたぶんいない、机上の空論

[ch1248]

いいですね

[hdampty7]

外付けハードディスクに当番制でバックアップを取る。その他は全部消えても良いもとして業務を回す。だけじゃ、ダメ？

[Goldenduck]

町工場のテレワークとは。そんなとこに金かけるより全部ローカルで済ませればコンサルもなくせるのでは

[UhoNiceGuy]

20人レベルの事業所だと、VPN?なに？って感じだろう、無理では、と思ったけど、ITコンサルの人が書いた記事なのね

[inazuma2073]

20人規模の町工場でVPN使うか？ドメイン取ってGWS入れましょうでほぼ完了する気がする。

[thorthewind]

５年前に2次請けからの要請で電子注文システムの導入をした２０人規模の下請け町工場はそれまでFAXで注文受けてたよ。PDFで送られると印刷が手間だから。未だにそんな世界で仕事をしている。

[RXRHsZcJ6xnGXZR8TEZA6hAxzRd3mkD]

兼任でこんな技術持ってる奴は専任で転職したら稼げんちゃうか

[hevohevo]

20人規模の町工場だと一人が複数部署を兼ねることも多いので、VLAN分割は例外調整が頻発しそう。来客Wi-Fi分離は必要でも、事務・製造・設計まで細かく切るのは専任情シスなしでは重い。

[mouki0911]

20人規模の町工場にそんな基盤いらん、で終わる。機械はネットから断絶、取引情報はキントーンにでも入れておけ。

[tu_no_tu]

月に1回、NASのデータを20TB USB HDDへバックアップ、普段は戸棚に管理。複数台ローテーション。物理的に隔離できる素朴で簡単なバックアップが意外と危機を救ってくれる。高度な戦略は意外と役に立たない。

[soratomo]

なんだこれ？VPNいる？？なぜブコメ伸びてるのかと思ったら、案の定だった。ツギハギコンサル嫌い

[secseek]

年収800万円～のエンジニアが一人いればそんなに現実離れした想定ではないと思います。問題は、ふつうそんなエンジニアは町工場にいないって点ですけど

[vlxst1224]

各論についてはテクニカルすぎて再現性が著しく低いが総論については真っ当なのでマネできるところだけマネしたらいいな。どんな職場だよってのはあるが相似形を描く構図は割とよく見るというかおれは只中にいる

[hirrrose]

セキュリティ

[ryudenx]

何度も使ってるから分かる。GPT5系のクセがモロに出てる。

[SENRI5070]

町工場でも電気・電子に詳しい人が情シス的なことをしているし、昔ながらのオンプレとちょっとクラウドでうまくやっているところが少なくない。何なら中途半端なことをしない分ランサムに強い。

[odakaho]

町工場で何をテレワークするんだ。というより、VPNやめればランサム対策の95%完了だろう。