セキュリティ

情報セキュリティ対策現状分析

ビジネスが異なれば、必要とされる情報セキュリティ対策も異なります。
「拠点規模は大きくないが、重要機密情報の取り扱いがある。どの程度の対応が必要なのか」
「欧州は多拠点多言語のビジネス環境で、各拠点の情報セキュリティポリシーの有無や機器設定のセキュリティレベルは把握できていない」
「ある程度のセキュリティ対策を行っているはずだが、IT専任担当がいないので詳細はわからない」
「標的型攻撃という言葉を聞くが、自社のセキュリティ対策は標的型攻撃に対応できているのか」
など、様々な懸案事項が存在します。
情報セキュリティヘルスチェックによるITインフラの脆弱性把握支援や、情報セキュリティポリシー策定支援などを通じ、お客様の対応状況の確認・分析、および改善方針の明確化をご支援いたします。

情報セキュリティ対策提言・実装支援

情報セキュリティ対策には、人、プロセス、ITの取り組みがあります。このうち、ITで強化できる情報セキュリティ対策について、提言、実装支援いたします。

入口・出口対策

自社IT環境と外部環境の境界は、ファイアウォール、IPS/IDS、WAF、UTM、次世代ファイアウォール、ウェブフィルタリング、スパムフィルター、アプリケーションコントロール、DDoS対応など様々なソリューションを多層に積み上げて対策強化を行います。とはいえ、こうしたセキュリティ対策は、ITの利便性やコストとのトレードオフにもなりうるため、守るべき情報資産やリスクの検討が必要です。

内部対策

標的型攻撃が一般企業をターゲットとするようになっている昨今、上記の入口・出口対策のみで、完全に脅威を回避することは難しくなっています。すでに内部に入り込んでいる脅威の把握を行う内部脅威可視化サービスや、機器の設定およびその運用を見直すセキュリティヘルスチェック、また、情報の暗号化などにより、お客様の内部対策をご支援いたします。

ITユーザ情報セキュリティ講習

情報セキュリティ対策の、人、プロセス、ITのうち、人視点の取り組みです。ITユーザへのセキュリティ講習（現地講習およびEラーニング）や、セキュリティテストを定期的に行うことが、標的型攻撃対策にも非常に重要です。