ITセキュリティ簡易アセスメントとは
約20年間にわたって培われたITセキュリティノウハウをもとに、お客様のITセキュリティ対策状況をクイックに評価。
分析結果からわかる現状の把握、今後の対策ポイントとその対応優先順位を検討するための材料を、無料でご提示いたします。
リモートワークが広まり常態化したことで、セキュリティ脅威は増加の一途をたどっています。まずは診断をして、現在のITセキュリティ対策状況を確認するところからはじめませんか?
アセスメント結果に基づき、入口対策、内部対策、出口対策に取り組んでいただくことで、貴社のITセキュリティ対策水準は着実に向上します。
リモートワーク時代の ”セキュリティ徹底解説”
2020年、COVID-19(新型コロナウイルス感染症)の脅威は、働き方のみならず、企業のセキュリティ対策の在り方をも大きく変えてしまいました。
最も顕著だったのはリモートワークの普及でしょう。わずか数ヵ月の間に社員の大半が在宅勤務へと移行し、
今後もその体制を維持する予定だという企業は少なくありません。
本稿では、端末にまつわる新たなリスクとして浮上したパッチ適用の問題について解説。
さらに、Webサーバへの攻撃トレンド、在宅管理者によるリモート対応など、アフターコロナの企業セキュリティについて幅広くご説明します。
リモートワークの常態化で常識はこう変わる
ウィズコロナ、アフターコロナのセキュリティ対策
押さえるべきポイントとは
◆リモートワークの導入にともなうパッチ適用の落とし穴
・社員を出社させずにパッチを適用する方法
・社内のサーバが新たなリスクに
◆変化するサイバー攻撃のターゲット、狙われやすいWebサイトは
◆従来からの出入口対策に加え、重要度の高まる「内部対策」
・ログをはじめとする、様々な対策
・・・etc...
リモートワークを安全に継続するための参考資料として、是非ご一読ください。
ホワイトペーパーはこちら
ITセキュリティ簡易アセスメントはこんな方へおすすめ
「ITセキュリティに対する不安はあるが、何から手を付けてよいかわからない」といったお悩みをお持ちの情報システムご担当者様をはじめ、「自社のITセキュリティ対策が適切な状態であるか診断してほしい」とお考えの管理職の方へおすすめいたします。
自社のセキュリティ対策が適切かわからない
ITセキュリティ対策は実施しているが、それが適切な状態なのか知りたい。ITセキュリティに対する不安はあるが、何から手を付けてよいかわからない。
サイバー攻撃対策に自信がない
標的型メールやマルウェアに対する対策や、脆弱性の管理・把握、サイバー攻撃に気づく仕組みがまだない、もしくは不安がある。
GDPR対策への不安がある
GDPRの適用対象となる個人データの取り扱いを正確に理解していない。データ保護や暗号化を行っていない。
セキュリティ対策の上申書が欲しい
セキュリティ事故が起きる前に、自社のセキュリティ対策の必要性を明確にし、上層部へかけあうための資料が欲しい。
ITセキュリティ対策でよくある落とし穴 < 貴社は大丈夫? >
- 現在利用しているサービスでは、自社のセキュリティ対策に必要な要望を満たしていないが、事故も起きていないのでそのままにしている
- SIEMを自社導入するだけのIT予算を確保できないので、まだ未着手だ
攻撃手法は高度化・多様化し、「最低限実施すべきITセキュリティ」は、常に変化しています。
事故が起きてから・・・では、もう遅いのです。
ITセキュリティ簡易アセスメント 実施の流れ
ヒアリングを基本1回、2時間程度実施させていただいた後、2~4週間後を目途に、サイバー攻撃に対するお客様現状と対策案をご報告させて頂きます。
1.ヒアリングの実施
貴社のセキュリティ対策や体制等についてお伺いいたします。1回のヒアリングを2時間程度とお考え下さい。
貴社システム全体構成図、ネットワーク構成図などがあれば、準備をお願いいたします。
資料をお持ちでない場合は、ヒアリングの中で相当する情報をお聞きしますのでご安心ください。
2.貴社のセキュリティ状況の診断(NI+C)
ヒアリングした内容をもとに、サイバー攻撃手法の代表的な4つの手法を脅威と想定したセキュリティの脆弱性や課題点などを洗い出し、お客様のリスク評価した資料を作成いたします。
3.診断結果のご説明
診断結果資料に沿って、サイバー攻撃に対し、どんなところにリスクがあるのか、サイバー攻撃の対策用ステップ案などについてご提示いたします。
「ITセキュリティ簡易アセスメント」実施の効果
診断をしていただくことで、貴社のセキュリティ脆弱性ポイントを明確にし、必要なITセキュリティ対策を強化。
貴社が求める、もしくはあるべきセキュリティ水準に近づくことが出来ます。
お客様からは、このようなご意見をいただいています。
ウィークポイントが一目でわかった
セキュリティ脆弱性に気がつき、セキュリティインシデントが起きる前に、対策に取り組めてよかった
セキュリティ対策に前向きでない上司を説得するための資料として役立った
リモートワーク時代の ”セキュリティ徹底解説”
リモートワークの常態化で常識はこう変わる
ウィズコロナ、アフターコロナのセキュリティ対策
押さえるべきポイントとは
<目次>
◆リモートワークの導入にともなうパッチ適用の落とし穴
・社員を出社させずにパッチを適用する方法
・社内のサーバが新たなリスクに
◆変化するサイバー攻撃のターゲット、狙われやすいWebサイトは
◆在宅からのシステム管理、多様化する端末、リスクは増加の一途
◆従来からの出入口対策に加え、重要度の高まる「内部対策」
・ログをはじめとする、様々な対策
◆アセスメントによる現状把握と重要度による対策の順位付け
ホワイトペーパーはこちら