佐藤工業のNAS不正アクセス事例から学ぶ現場設置機器のセキュリティ管理

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「作業所に置いたNASが外部から見えてるなんて、考えたこともなかった…」
「建設現場のデータ管理って、セキュリティ大丈夫なの?」

チップス

ボス!佐藤工業って建設会社が、作業所のNASに不正アクセスされて個人情報が漏れたかもしれないって公表したでしゅ!1,850件もでしゅよ!

ボス

建設現場のNASは、利便性を優先して外部アクセスを開けたまま放置されているケースが多い。今回はまさにその典型だな。発覚から公表まで約5か月かかっている点も気になるところだ。

佐藤工業は2026年3月26日、建設作業所に設置したNASへの不正アクセスにより、従業員等の個人情報が閲覧された恐れがあると公表しました。
建設業に限らず、拠点に設置するNASの管理は多くの企業に共通する課題です。
この事例から学ぶべきポイントを解説します。

  • 佐藤工業の作業所NASに不正アクセス、本人情報約1,850件が閲覧された恐れ
  • 不正アクセスの発覚は2025年11月、公表は2026年3月と約5か月のタイムラグ
  • 現場設置のNASは外部アクセス制限とファームウェア管理が特に重要

NASを運用している方は、自社の設定を見直すきっかけにしてください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

佐藤工業のインシデント概要

佐藤工業は建設大手で、今回の被害は全社システムではなく、個別の作業所に設置されたNAS1台で発生しました。

漏洩の可能性がある情報

閲覧された恐れのある個人情報は以下の2種類です。

情報の種別含まれるデータ件数
本人情報氏名・性別・職種・生年月日・電話番号・住所など約1,850件
緊急連絡先氏名・住所・電話番号・本人との関係約1,750件

不正アクセスの確認は2025年11月5日でしたが、公表は2026年3月26日と約5か月のタイムラグがあります。
外部専門家と連携して調査を進めた結果、具体的な漏洩の事実は特定できなかったものの、閲覧された可能性を否定できないと判断されました。
個人情報保護委員会への報告と、対象者への個別通知は実施済みです。

チップス

作業所のNAS1台だけで3,600件近い個人情報が入ってたんでしゅか…。現場って意外とデータ多いんでしゅね

ボス

建設現場では作業員の安全管理のために様々な個人情報を扱う。問題は、その管理がIT部門の目が届かない場所で行われていることだ。シャドーITの典型だな。

NASの外部公開リスクと対策

NASの不正アクセスは建設業に限った話ではありません。
リモートワークの普及で「社外からNASにアクセスしたい」という需要が増え、設定を甘くしたまま運用しているケースは少なくないでしょう。

NAS運用で確認すべきポイント

自社のNASが安全に運用されているか、以下のチェックリストで確認してください。

  • NASの管理画面やファイル共有がインターネットから直接アクセスできない状態にする
  • やむを得ず外部アクセスが必要な場合は、VPN経由に限定する
  • NASのファームウェアを最新に保ち、既知の脆弱性を放置しない
  • 初期パスワードの変更と、強固なパスワードの設定を徹底する
  • IT部門が把握していないNAS(シャドーIT)の棚卸しを定期的に実施する

NASは手軽にファイル共有できる反面、セキュリティ設定が不十分なまま使われがちです。
特に拠点や現場に設置された機器は、本社のIT管理から外れやすい点に注意が必要です。

まとめ

ボス

「現場のNASなんて大したデータは入っていない」と思い込んでいないか?個人情報保護法の改正以降、1件でも漏洩すれば報告義務が発生する。管理の死角を放置するな。

チップス

うちの会社にもあちこちNASあった気がするでしゅ…。IT部門に報告して棚卸ししてもらうでしゅ!

佐藤工業の事例は、現場に設置された機器のセキュリティ管理という、多くの企業が抱える課題を示しています。
NASの外部公開設定の見直しと、拠点のIT資産棚卸しを今すぐ実施しましょう。
「うちは大丈夫」という思い込みが、次の被害を招きます。

参考:セキュリティ対策Lab – 佐藤工業、作業所NASへの不正アクセスを公表

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次