セキュリティ対策の現状調査後、セキュリティ対策を最適化する方法をご提案いたします。

セキュリティ対策は、組織運営の「重要課題」

情報システムを狙った脅威は、年々巧妙化し、複雑なものになっています。
万一被害に遭った場合は、『社会的信用性の失墜』や『営業機会の損失』を招き、企業の存続を揺るがす事態に繋がる恐れもあります。そのために、セキュリティ対策を経営課題の一つとして扱う企業や組織が増えてきています。

順位 情報セキュリティ脅威 外部脅威 内部脅威
1位 標的型攻撃による情報流出
2位 内部不正による情報漏えいとそれに伴う業務停止
3位 ウェブサービスからの個人情報の窃取
4位 サービス妨害攻撃によるサービスの停止
5位 ウェブサイトの改ざん
6位 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
7位 ランサムウェアを使った詐欺・恐喝
8位 インターネットバンキングやクレジットカード情報の不正利用
9位 ウェブサービスへの不正ログイン
10位 過失による情報漏えい

出典:IPA(情報処理推進機構)

【外部脅威】組織の外部(ハッカー、クラッカー)による脅威
主な要因
標的型攻撃メール、不正アクセス
代表的事例
2015/06/01:メールでマルウェア感染、個人情報約125万人件が漏洩 - 日本年金機構
【内部脅威】組織の内部(従業員、関係者等)による不正、過失
主な要因
情報持出し、メール誤送信、盗難・紛失
代表的事例
2014/07/09:子どもや保護者の個人情報約760万件の漏洩を確認、最大2070万件 - ベネッセ

セキュリティ対策のアプローチ

失敗しがちなアプローチPDCAサイクルのイメージ図
当社が考えるアプローチCAPDサイクルのイメージ図

セキュリティサービスイメージ

サービス概要

フェーズ 対策 作業 内容
Check 人的対策 現状調査ヒアリング
(情報リテラシー)
一般利用者/システム管理者/セキュリティ管理者へのヒアリング。
標的型疑似メール訓練 標準型疑似メールを送信し、利用者のリテラシーを把握。
組織的対策 セキュリティ規約分析 現状のセキュリティ規約が業務に即したルールになっているのか等を分析。
技術的対策 現状調査ヒアリング
(インフラ)
近年のセキュリティ脅威に対する現状の対策状況をヒアリング。
HP脆弱性診断 HPに脆弱性診断を実施し、セキュリティリスクを把握。
Action 人的対策 教育方針の検討 現状調査の分析結果を元に、ユーザー教育プランを立案。
組織的対策 セキュリティ規約の見直し 現状調査の分析結果と対比し、実現可能な規約案を作成。
技術的対策 セキュリティ対策方針の検討 現状調査によって洗い出されたリスクに対する対策方針案を作成。
Plan 人的対策 教育の実施計画 決定した方針に基づいた実施スケジュールを作成。
技術的対策 10 セキュリティ対策の導入計画 策定した対策方針に基づいた、導入へのロードマップを作製。

サービスレベル

サービスの納品物

  1. 現状調査ヒアリングシート
  2. 標的型疑似メール訓練結果レポート
  3. セキュリティ対策状況ヒアリングシート
  4. ホームページ脆弱性検査結果レポート
  5. システム一覧
  6. システム鳥瞰図
  7. リスク分析表
  8. リスク分析結果サマリ
  9. セキュリティ対策実施計画書

サービスのメリット

リスクの見える化
  • 守るべき資産と脅威について整理できます。
  • 「できている事」「できていない事」が"見える化"できます。
  • 社員の情報リテラシーの評価ができます。
ひと・もの・組織の最適化
  • 投資コストの適正化を図れます。
  • 今後、「やるべき事」を計画できます。