中小・中堅企業様向け
セキュリティ対策のご紹介
はじめに
企業の環境により必要なセキュリティ対策は様々です。それぞれの環境に適した提案のために、丁寧な会話と目的の共通化を重視しております。
毎回お客様にご確認させていただいている内容
- 実施を検討したい**サイバーセキュリティ対策**が具体的に何かありますか
- サイバー攻撃から**何を、守りたいですか**
- 社内の**運用体制**はどのような体制でしょうか (自社運用、他社Sierに依頼、セキュリティ監視センター: SOC)
目次 (サービス内容)
1. 統合脅威管理 (UTM)・監視サービス (SOC)
UTM導入前の確認事項
■ ファイアウォール、統合脅威管理 (UTM) は導入済みですか
■ 導入済みでもこの様な確認が必要です。
- 導入済の場合、**設定内容**はキチンと把握できていますか
- 導入時のポリシーチューニング以降**設定の見直し**は行っていますか (社内でどのような通信が発生しているか把握できていますか)
- **アップデート**はしっかり実施してますか
弊社では対応実績が豊富で、ポリシーチューニングやファームアップデート、運用及び運用支援が可能です!
FortiGate製品ラインナップとSOCの重要性
通信事業者、データセンター、大規模エンタープライズ向けのハイエンドモデルから、小規模の企業や分散拠点向けのミッドレンジモデル、小規模拠点やSOHO向けのデスクトップモデルまで豊富な製品ラインナップの**FortiGate**は、業界で最も広範なファイアウォールプラットフォームです。
セキュリティ製品は、導入したら完了ではなく、導入後の運用が重要になります。
FortiGateも同様で、アラートログの分析や日々のシグネチャチューニングによりFortiGateの機能を最大限に引き上げる**監視サービス (SOC)**は必要不可欠です。
2. メールのセキュリティ
メールセキュリティ導入前の確認事項
■ メールに対するセキュリティ対策は実施されてますか (AV、SPAM、情報漏洩対策、PPAP対策)
■ この様な確認が必要です。
- メールからウィルスに感染したことはありますか
- メールからの情報漏洩対策は実施してますか。
- 標的型訓練メールの実施してますか。
弊社ではメールに対する悩みや、セキュリティ対策・教育が可能です!
提供サービス
CYBERMAIL Σ(サイバーメールシグマ)
MAIL GATES Σ(メールゲイツ シグマ)
3つのできること
- メールに起因する情報漏洩事故の対策
- 脅威防止対策、標的型攻撃対策、PPAP、emotet対策
- 低コスト高セキュリティのオールインワン
CYBERMAIL Σ(サイバーメール シグマ)
安心の運営体制
メール専門企業だからできる「安心・安全・止まらない」ビジネスメール
MAIL GATES Σ(メールゲイツ シグマ)
既存のメールに機能を追加し、貴社のメールの安全性を強化します!
3. クライアント・サーバーセキュリティ
AV製品導入前の確認事項
■ AV製品は導入されておりますか?
■ この様な確認が必要です。
- PC、サーバ、外部装置 (USB等) からウィルスに感染したことはありますか
- AV製品はどこも同じだと思っていませんか?
弊社ならAVの違いを把握し、対策や対応が可能です!
エンドポイント・サーバーセキュリティの種類
エンドポイント・サーバーセキュリティとは、ネットワークに接続される端末(=エンドポイント・サーバー)を悪意あるマルウェアから守るためのセキュリティ対策のひとつです。
| 略称 | 種類 | 概要 |
|---|---|---|
| **EPP (AV)** | アンチウイルスソフト | **既知**のマルウェアを検知・侵入遮断 |
| **NGAV** | 次世代アンチウイルス | **未知・既知**のマルウェアを検知・侵入遮断 |
| **EDR** | エンドポイントでの検知・対応 | エンドポイント侵入後のマルウェアを速やかに**検知し、隔離・駆除** |
| **DLP** | データ損失防止 | 特定の機密データを常に監視し、不正なアクションを速やかに通知 |
お客様のご要件に応じて最適な製品をご提案いたします:
- Deep Instinct Prevention Platform
- With Secure (旧F-Secure)
- Kaspersky
Deep Instinct のポジショニングと保護エリア
With Secure / Kaspersky
4. 情報セキュリティ教育プログラム
社内教育の確認事項
■ 社内教育は定期的にされておりますか (1年に1回または2回)
- 社内教育は一度以上実施したことはありますか
- セキュリティの基礎をeラーニングで学びたい
- 基礎的なセキュリティ教育を学ばせたい (全社員、管理職以上)
弊社ならeラーニング教育から企業に合わせてカスタマイズされたセキュリティ教育が可能です!
教育プログラムの概要
セキュリティ対策は「システム」はもちろん「人」についても考慮すべきポイントです。社員一人ひとりが日々意識するため、教育プログラムがサポートします。
教育プログラム 推奨1)情報リテラシー:標準
第1章: 中小企業における情報リテラシーの重要性
中小企業の業務効率化や競争力向上に不可欠な情報リテラシーの基本概念を学びます。
第2章: 効率的な情報収集と信頼性の確認
インターネットや無料のツールを活用して、業務に必要な情報を効率的に収集する方法を紹介します。
第3章: 情報の整理と活用
簡単で実践的な情報の整理方法やツールを学びます。
第4章: 情報発信の基本と社内外コミュニケーション
効果的なメールやSNSを使った情報発信のスキルを学びます。
第5章: 情報セキュリティとコンプライアンスの基礎
中小企業が簡単に取り組める情報セキュリティ対策を学びます。
教育プログラム 推奨2)情報セキュリティ:標準
第1章: 中小企業における情報セキュリティの基礎
中小企業が直面する情報セキュリティリスクや脅威を理解します。
第2章: 簡単にできるパスワード管理と認証
中小企業でも実施可能なパスワード管理方法、二要素認証の導入などを紹介します。
第3章: マルウェアとフィッシング詐欺の防止策
セキュリティソフトの導入や、従業員向けに実施可能な教育・訓練についても触れます。
第4章: セキュリティ事故対応とインシデントレスポンス
セキュリティ事故が発生した際の基本的な対応手順と、被害を最小限に抑えるための初動対応を学びます。
第5章: 情報漏洩防止と従業員教育の重要性
従業員一人ひとりがセキュリティ意識を持ち、日常業務において適切な行動を取るための教育の重要性を説明します。
実施までの流れ (1ヶ月~2ヶ月 目安)
5. 個人情報 第三者認定制度 取得支援
個人情報保護法の制定に伴い、より厳密な個人情報の取り扱いと安全管理措置が求められるようになりました。JAPHIC (ジャフィック) マークを推奨しています。
認証取得のメリット
社外に対して
- 企業の**信頼性向上**やブランドイメージの向上
- 取引先との条件クリアと取引先からの**信頼獲得**
- 企業としての**責任感のアピール**
社内に対して
- **法令遵守**やリスク管理の強化
- 個人情報漏洩などの**事故防止**
- 従業員の個人情報に対する**意識啓発**
- 個人情報保護について**定期的な見直しと認識向上**
個人情報に関連する第三者認証
第三認証の例
- ISO9001「品質の認証」
- ISO14001「環境の認証」
- ISO22000「食品の認証」
- ISO27001「情報セキュリティの認証」
- ISO27017「クラウドサービスの認証」、、、等
- プライバシーマーク「個人情報の認証」
- JAPHICマーク(ジャフィックマーク)「個人情報の認証」
- TRUSTe「Webサイトに関連した個人情報の認証」
JAPHICマークの概要
ISO認証管理クラウドサービス (Vital CMP)
6. ソリューションマップ
セキュリティ対策 ソリューションマップ
ネットワーク導入・運用 ソリューションマップ
