チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「海外子会社のセキュリティまで、本社で見きれていないんでしゅ……」
「侵入されても、気づくまで何か月もかかったらと思うと不安でしゅ」
チップス3月に侵入されて、データ流出に気づいたのが6月って、本当でしゅか!?
ボス本当だ。海外拠点が穴になると、こうして発覚が遅れる。よくある話だな。
本記事では、マツダ系の樹脂部品大手ダイキョーニシカワで起きた海外子会社への不正アクセスを取り上げます。
何が起き、なぜ発覚が遅れたのかを整理します。
読み終える頃には、自社の海外拠点で次に確認すべき点が見えてきます。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
まず公表された事実を整理します。
東証プライム上場のダイキョーニシカワは、インドネシア連結子会社のシステムで不正アクセスを受けたと公表しました。
2026年3月26日に異常な挙動を検知し、調査の結果、外部からの侵入が確認されています。
その後6月17日になって、システム内のデータの一部が外部へ送信されていた事実が判明しました。
公表は6月19日で、検知から流出確認まで約3か月が経過していたことになります。
公表されている経緯は以下のとおりです。
| 時期 | できごと |
|---|---|
| 2026年3月26日 | 子会社システムで異常な挙動を検知 |
| 2026年6月17日 | データの一部が外部送信されていたと確認 |
| 2026年6月19日 | 不正アクセスを公表 |
チップス侵入には気づいたのに、流出に気づくまで3か月もかかったんでしゅか!?
ボス異常の検知と、何を盗られたかの特定は別物だ。海外拠点だと、ここがさらに遅れる。
なぜ海外子会社が狙われやすいのかを見ていきます。
攻撃者は、防御の手薄なところから入ろうとします。
海外子会社は本社とネットワークがつながっている一方で、監視やパッチ適用の水準にばらつきが出やすい場所です。
VPNや認証基盤を本社と共有していると、子会社の一台が突破口になり、横方向に侵入を広げられてしまいます。
今回のように検知から流出確認まで時間がかかると、被害範囲の把握も後手に回ります。
海外拠点で起きやすい弱点は次のとおりです。
これは大企業だけの話ではありません。
取引先の海外拠点や下請けが侵入され、そこを足場に本丸へ攻撃が及ぶケースが増えています。
自社が直接の標的でなくても、サプライチェーンの一部として狙われる前提で備える必要があります。
まずは拠点ごとのログ監視と、共有しているVPN・認証情報の見直しから始めるのが現実的です。
今すぐ確認したいポイントは以下のとおりです。
チップスうちみたいな規模でも、取引先経由で狙われるかもしれないんでしゅね。
ボスそうだ。自分が入り口にならないこと。それがサプライチェーンを守る第一歩だ。
ダイキョーニシカワの事案では、3月の検知から流出確認まで約3か月かかりました。
海外子会社は本社の目が届きにくく、侵入口にも発見の遅れにもつながります。
拠点ごとのログ監視と、VPN・認証基盤の共有範囲の見直しから着手してください。
こうした拠点横断のセキュリティ強化やインシデント対応の現場で力を発揮したい方は、ぜひセキュリティフリーランス案件に目を向けてみてください。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート相談可)/Entra ID・セキュリティ改善
