サイバーセキュリティとGDPR対応力を強化:フランスのクルーズ事業者への支援事例

support french cruise operator
クライアントについて

同社は欧州市場においてプレミアムクルーズおよび旅行サービスを提供する事業者です。デジタル予約システム、船内サービス基盤、船舶運用システムを統合し、顧客に一貫した体験を提供しています。 一方で、ホスピタリティ業務、IT基盤、船内インフラが高度に連携する環境であり、システム間の依存関係が複雑であるという特徴があります。

企業情報:
所在地: フランス
以来のクライアント。: 2024
 
フランスを拠点とするプレミアムクルーズおよび旅行サービス企業は、顧客向けデジタルプラットフォームから船内システム、業務運用インフラに至るまで、広範なIT環境を運用していました。サイバー攻撃の高度化およびGDPRを含む規制要件の強化を背景に、同社にとって、セキュリティリスクの可視化と、実効性のある対策の実施が重要な課題となっていました。
 
ELEKSはグローバルなセキュリティ評価およびテストの知見を活かし、実運用環境に即したセキュリティ診断と改善アプローチを提供しました。単なる評価にとどまらず、現実的なリスクシナリオを踏まえた改善ロードマップの策定を支援しました。
利用したサービス
サイバーセキュリティサービス ソフトウェア監査 品質保証サービス
すべてのサービスをチェック
課題
同社は、主に以下のような課題を抱えていました:
  • 顧客向けプラットフォーム、船内ネットワーク、業務システムを含む複雑なIT環境
  • 乗客情報や決済関連情報など機微なデータの大量処理
  • 船内および陸上環境にまたがるセキュリティ可視性の不足
  • GDPR対応に関する運用面・技術面での整理不足

特に、サイバー攻撃を受けた場合のビジネス影響は非常に大きく、

  • 個人情報漏洩による規制対応や制裁金のリスク
  • 顧客向けサービス停止による企業ブランドへの影響
  • 船内業務やサービス運用への影響

といった複合的なリスクが存在していました。

support french cruise operator
ソリューション
ELEKSは、グローバルで培ったセキュリティテストおよびコンサルティングの知見をもとに、包括的なセキュリティ評価を実施しました。
ELEKSは単に脆弱性を特定するだけでなく、攻撃者の視点から実際の侵害シナリオを想定し、「どのような影響が起こり得るか」を明確化しました。これにより、セキュリティテストが単なる技術評価ではなく、経営上のリスク低減にもつながる取り組みであることを明確にしました。
 

評価対象:

  • 船舶ITおよび運用インフラ
  • 船内ネットワークおよびWi-Fi環境(乗客・クルー含む)
  • 顧客向け予約およびサービスプラットフォーム
  • 業務システムおよび管理インターフェース
  • APIおよび外部連携基盤
  • Windowsベースのサーバーおよび端末環境
  • GDPR関連のデータ管理プロセス

実施内容:

  • グレーボックス型ペネトレーションテスト
  • 脆弱性診断および検証
  • インフラおよび設定のセキュリティレビュー
  • ネットワークおよびファイアウォール分析
  • GDPRギャップ分析
support french cruise operator
評価結果を踏まえた想定リスクシナリオ

【ランサムウェア攻撃】
外部公開システムや船内ネットワークに脆弱性が存在する場合、攻撃者に悪用され、相互に接続された業務システムや船内システムへ侵害が広がる可能性があります。その結果、予約業務の停止、船内サービスの中断、代替運用への切り替えが必要となり、乗客向けサービスやオペレーションに影響が及ぶリスクが想定されました。クルーズ事業においては、航海中の数時間のシステム停止でも、運航スケジュールへの影響や緊急対応コスト、企業ブランドへの影響につながる可能性があります。

【個人情報漏洩とGDPRリスク】
顧客向けプラットフォームやAPIの脆弱性が悪用された場合、乗客の個人情報が流出し、GDPR違反による制裁金やブランドイメージの低下につながる可能性があります。GDPRでは、違反の内容や重大性に応じて、最大2,000万ユーロ、または全世界年間売上高の4%のいずれか高い方を上限とする制裁金が科される可能性があります。

評価により特定された主な課題
評価の結果、以下の改善すべき領域を特定しました:
  • インフラ設定のセキュリティ強化
  • IDおよびアクセス管理の最適化
  • ネットワークセグメンテーションの見直し
  • 外部公開システムの保護強化
  • GDPRに準拠した運用体制の改善
成果
本プロジェクトを通じて、以下の方針が明確になりました:
 
  • セキュリティリスクの体系的な可視化
  • 優先度に基づく具体的な改善ロードマップの策定
  • GDPR対応に関する理解と対応力の向上
  • 実行可能かつ現実的なセキュリティ強化施策の定義
まとめ

ELEKSはグローバルな経験をもとに、技術診断にとどまらず「ビジネスへの影響まで踏み込んだセキュリティ評価」を提供しました。これにより、顧客企業はリスクを現実的に捉え、優先順位を明確にした上で対策を進めることが可能となりました。

本事例は、セキュリティテストが単なるチェック作業ではなく、重大なインシデントを未然に防ぐための重要な投資であることを示す事例です。

私たちができることを確認する準備はできましたか?
お問い合わせ
お問い合わせ
  • This field is for validation purposes and should be left unchanged.
  • 宛先を知るためにお名前を教えてください。
  • お客様のご要望にお応えするためには、お客様の電話番号が必要です。
  • どのオフィスからご連絡すればよいかを知るために、ビジネスを行っている国名を教えてください。
  • あなたの経歴や、私たちの経験をどのように役立てるかを知るために、あなたの会社名を教えてください。
  • Accepted file types: jpg, gif, png, pdf, doc, docx, xls, xlsx, ppt, pptx, Max. file size: 10 MB.

添付ファイルの追加

(jpg, gif, png, pdf, doc, docx, xls, xlsx, ppt, pptx, PNG)

ご入力いただいた情報は、お客様へのご連絡用にCRMに登録させていただきます。詳しくはプライバシーポリシーをご覧ください。

ELEKS社のコミットメントとエンゲージメントには、最初から好感が持てました。彼らは最高の人材を連れてきて、我々の状況やビジネスアイデアを理解しようとしてくれ、最初のプロトタイプを一緒に開発してくれました。彼らは非常にプロフェッショナルで、顧客志向の姿勢を持っていました。ELEKSがなければ、このように短期間で成功した製品を作ることはできなかったと思います。

Caroline Aumeran
appygas製品開発責任者

ELEKSが持つ幅広い知識と理解は、その専門知識を活用してお客様に優れた成果物を提供することを可能にしています。ELEKSと仕事をするということは、本国全体のトップ1%の適性とエンジニアリングの卓越性を持った人たちと仕事をするということです。

Sam Fleming
フレミング-AOD社長

ELEKSは、当社の消費者向けウェブサイトやモバイルアプリケーションの開発に携わっています。これらのアプリケーションは、当社の顧客が簡単に貨物を追跡し、必要な情報を得て、当社と連絡を取り合うことができるようになっています。ELEKSの専門知識、対応力、細部への配慮を高く評価しています。

Samer Awajan
Aramex社 CTO