セキュリティコンサルティング
Security Consulting
セキュリティ コンサルティング サービス
安全な情報セキュリティの確立は、顧客からの信頼向上を勝ち取るための重要な要素です。
弊社のセキュリティエキスパートが、ビジネス全体を見据えたセキュリティコンサルティングを行います。
こんなお悩みありませんか?
- マルウェアへの感染が心配
- 社内文書の持ち出し対策が不十分
- クラウドソフトウェアのセキュリティが気になる
- 自社HP、自社ネットワークのセキュリティ対策が不安
- 社員のセキュリティへの理解が浅い
こういったお悩みを解決するのが弊社のセキュリティコンサルサービスです。
クラウドサービスとは
クラウドサービスとは、サービス提供者がサーバにインストールしたソフトウェアを、利用者がパソコンやスマートフォンのブラウザ(インターネット閲覧ソフト。Internet ExplorerやGoogle Chrome, Safariなど)やアプリを使い、インターネット経由で利用するサービスです。
有名なクラウドサービスとしては、
- Gmail, Yahoo!メール
- Google カレンダー
- Dropbox, box
などがあります。
また、freeeやマネーフォワードといった比較的新しい会社だけではなく、弥生や勘定奉行などの会計ソフトウェアも現在はクラウドで利用できる形になっています。
クラウドサービスの注意点
クラウドサービスの特徴で、理解しておくべき一番重要な点は、データはサービス提供者のサーバに保存されるということです。
インストール型では、利用者のパソコンにデータが保存されていただけですので、そのパソコンのセキュリティだけを考えておけばよかったのですが、クラウドサービスではそうはいきません。
自分のパソコンだけではなく、サービス提供者のセキュリティに目を光らせる必要があります。
クラウドサービスの中には、「プラグイン」や「アプリ」というもので機能を拡張できるものがあります。これらの機能拡張は、もともとのクラウドサービスのサービス提供者ではない第三者によって作られていることが多いです。
そういった機能拡張ができる場合、サービス提供会社が各々の機能拡張を審査しているかが重要な点になります。
万が一、悪意のある人間がプラグインを作っていた場合、その機能によりデータが盗まれる可能性があります。
サービスの特徴
セキュリティを確保するためには、業務フロー、従業員の働き方など様々な観点から、リスクと対策を洗い出し、
ビジネス遂行とのギャップを踏まえてガイドラインやルールを策定することが必要です。
そのため、セキュリティ担当部署だけではなく、経営を含む企業全体が一体となった体制・仕組みを構築することが重要です。
弊社のセキュリティエキスパートが、以下の4つの領域から総合的にコンサルティングを行い、
お客様に必要な情報セキュリティ対策をご提案します。
技術対策
ネットワーク、情報システム、物理サーバー、アプリケーション、クラウド利用に対してのセキュリティ対策を実施します。
具体的には、不正アクセス対策やデータの暗号化、マルウェア対策、脆弱性診断などを行います。
物理対策
施設や設備、記録媒体などに関する物理的なセキュリティ対策を行います。
訪問者対応ルールの作成、入退出管理の実施、監視カメラの設置などがこれにあたります。
人的対策
就業規則や守秘義務の契約書などのルールの見直し、作成などの手続き的な対策、全従業員へのサイバーセキュリティ教育などを行います。
組織対策
人的、物理的、技術的対策を体系的に管理できるような仕組みづくりを行い、情報セキュリティ手順書や、内部監査組織の立ち上げなどを行います。
プラン
弊社のセキュリティコンサルティングでは、スポット相談から大規模組織まで全方位で対応いたします。
定例MTG
メール相談
内容
タイムチャージ
定期的に確認、
現状の状況を
調査してほしい人向け
-
-
- セキュリティに関するオンデマンド相談
ベーシック
小規模事務所向け
1回/月
3回/月
- セキュリティ体制の確認
- セキュリティガイドラインのチェック
- 不十分なセキュリティ対策のアドバイス
アドバンスト
中規模組織のための
情報管理体制構築
2回/月
5回/月
- セキュリティ体制の確認
- セキュリティガイドラインのチェック
- 不十分なセキュリティ対策のアドバイス
エンタープライズ
ISMS取得できるレベルの
管理体制の構築
経営者への報告
1回/月
実務担当者とのMTG
1回/週
無制限
- 課題洗い出し
- 組織構成
- ネットワーク構成
- リスク分析
- 情報システム改善