2026年2月に発生した弊社サーバーに対する不正アクセスおよびランサムウェア被害につきまして、これまで複数回にわたり調査状況をご報告してまいりました。
本報では、本事案を踏まえて実施するセキュリティ対策強化の内容について、下記のとおりご報告申し上げます。

1．セキュリティ対策強化の基本方針
弊社では本事案を厳粛に受け止め、従来の「端末ごとの防御・検知を中心とした対策」から、侵入の早期検知・即時対応・被害拡大防止を重視したより実効性の高いセキュリティ体制へ移行することといたしました。

2．SOPHOS MDR（Managed Detection and Response）の導入
従来利用していたエンドポイントセキュリティ（SOPHOS Endpoint）を、SOPHOS MDR（Managed Detection and Response）へアップグレードいたします。
SOPHOS MDRでは、外部専門アナリストによる24時間365日の常時監視が行われ、
• 不審な挙動の早期検知
• 攻撃が疑われる端末・サーバーの即時隔離
• 被害拡大防止のための初動対応
といった対応が、社内対応を待たずに実施されます。
これにより、夜間・休日を含め、攻撃の兆候段階で対応できる体制を構築します。

3．ネットワーク防御の強化（Sophos XGS の導入）
あわせて、ネットワークの要となるファイアウォールをSophos XGS シリーズへ更改いたします。
Sophos XGS は、エンドポイントおよびMDRと連動した防御が可能であり、
• 端末で異常が検知された際の通信遮断
• 不審なリモートアクセスや通信の制御
• ネットワーク全体を含めた多層的な防御
を実現します。
これにより、境界防御と内部防御が連動するセキュリティ構成とし、侵入後の被害拡大リスクを低減します。

4．対策強化による効果
今回の対策強化により、弊社のセキュリティ体制は、
• 「検知して通知する」体制から
• 「検知し、即時に封じ込める」体制
へと引き上げられます。
また、端末・サーバー・ネットワークを横断した監視・対応が可能となり、より高い水準での情報セキュリティ対策を継続的に実施してまいります。

5．今後について
弊社では今後も、外部専門機関の助言を受けながら、セキュリティ対策および情報管理体制の継続的な見直し・改善に取り組んでまいります。
お客様ならびにお取引先様、関係者の皆様におかれましては、引き続きご心配をおかけしておりますことを重ねてお詫び申し上げますとともに、今後とも安心してお取引いただけるよう、信頼回復に全社を挙げて努めてまいります。
何卒ご理解を賜りますよう、お願い申し上げます。

令和8年3月17日
山藤三陽印刷株式会社
代表取締役社長　松岡 孝幸