セキュリティ対策サービスはコンピューターメーカーもシステムインテグ レーターも、その対象を大企業から中堅中小企業へと移行してい るのが現状です。しかし残念ながら現場を理解していいない営業が、 『大企業と同じメニューで8割引』などといって契約させる、安易な ビジネス(ここではお客様が本当に満足して契約をしているのかと いう意味)が横行している。 実際にはセキュリティ対策について、 『自自分の会社のシステムがどのような攻撃を受けているのか、そも そもシステム自体がどのレベルの対策を打てているのか』といったこと が、分からないから困っているのが実情だ。 そんな企業にお勧めなのが、たとえセキュリティ対策担当の人数が 少ない体制でも、『自社を理解した、自社のためのセキュリティ対 策』を立案・検討・実施してくれるのが、アイ・ユー・ケイのセキュリ ティ対策のためのサービス体系だ。 セキュリティ機器の導入やクラウド化による対策なども、最初に見 える化がなされていなければ無駄な投資になる可能性が高い。そ こで、アイ・ユー・ケイではセキュリティ対策のためのロードマップ案を 紹介し、現状把握と課題の整理、システムの脆弱性の確認など、 充実した初期段階のサポートサービスを提供している。 □標的型メール攻撃に対する訓練も実施□ 見える化以外でも、システムの敵検診や新Webシステムのリ リース前の脆弱性対策チェック、他社で構築した新システムのセ キュリティ対策チェックなど、監査性を高めるための手段としても、脆 弱性診断サービスをご利用いただいている。さらに『標的型メール 攻撃に対する訓練』も実施。セキュリティ専門技術者がハッカーに 成りすまし、訓練と分からない攻撃メールを送り、社員一人ひとりが 危険なメールに対してしっかり対応ができているかなどの確認を行う。 アイ・ユー・ケイでは、システムの基盤技術支援やシステム構築の 実績を踏まえ、セキュリティ専門会社とは違う価値を全弱製診断 サービスなど、いろいろなメニューで提供している。 ネットワーク、OS,Webアプリ、ミドルウエアなど、さまざまな脆 弱性の有無を診断ツールと専門家による手動芯何で調べ上げ、 問題点の明確化と対策を提示している。 中堅・中小企業も狙われる時代、押さえるべきセキュリティ対策4ポイント 今や中堅・中小企業もサイバー攻撃の目標にされる時代。多くの中堅・中小企業もセキュリティ対策の重要性を認識し 対策を実施しているが、自社だけでは人材面、費用面での課題が多く、十分な対応ができていないのが現状だ。しかし、 従来の大規模企業が実施するセキュリティ対策は、人材面、費用面で課題を抱える中堅・中小企業にとっては、実施 するのに現実的でないものばかりだ。しかも、既に実施している対策を無視して、2重の投資を強いるものも……今こそ 中堅・中小企業に特化した対策が求められている。 中堅・中小企業がセキュリティ対策を実施する際の4つのポイント 1.企業規模に合い、既存の対策を生かしながら全体をカバーできること 2.コスト面での最適化 3.現状を正しく把握し、適切かつ効率的に実施すること 4.完全に防ぐのは不可能なので、侵入されることを前提とした対策が必要 アイ・ユー・ケイの考えるセキュリティサービス これらのポイントを踏まえ、中堅・中小企業に特化したセキュリティソリューションが、ICTサービスを運用からサポートまで トータルに提供するアイ・ユー・ケイの「みにそっく」だ。 同ソリューションでは、どこから着手すべきか、何を実現したいのかを選択できるサービスメニューを用意。それぞれ企業ごと に必要なサービスから採用できるのが大きな特長だ。たとえば、見える化を実現したい場合は、ネットワークに接続されて いる機器を検出する「資産棚卸」から。ほかにも、外部攻撃に対する24時間365日のネットワーク監視を行いたいなど、 要望や課題にあったアプローチを選択できる。もちろん、その際には、スペシャリストによるアドバイスを受けることも可能だ。 同社はセキュリティサービスだけでなく、セキュリティ製品、技術支援から、システム運用、構築、ネットワーク技術支援、問 い合わせサービスまで、業務運用全般にわたって、機能別サービスを提供している。 本稿で提供するPDFでは、中堅・中小企業のセキュリティ対策について、その現状や課題と、それらに「みにそっく」がど のように対応できるかが、より詳細に紹介されている。 中堅・中小企業の担当の方でセキュリティ対策の方法を無償でアドバイスをさせていただいています。 アイ・ ユー・ ケイ ソリューション 新聞 号 □セキュリティ対策として、何をすればいいのか分からない□ セキュリティ対策について、『本当にこれで委員か分からない、何を すればいいのかが分からない』という企業のために、まずアイ・ユー・ケ イが用意するのは、次の4つのステップ。これができればセキュリティ 対策のスタートラインに立つことができる。 1.自分はどこにいるのか、今を見える化 2.セキュリティ対策の優先順位はベンダーが決めるのではなく、 ユーザーが決める。 3.自社で対応することと、外部委託することを選択する 4.納得いく将来像を、ユーザー自ら描く 脆弱性診断は 総合インテグレーターのアイ・ユー・ケイにお任せください 「わからない」に応える「脆弱性診断サービス」、 標的型メール攻撃の訓練も 21 編C長 甦龍ショーン
© Copyright 2024 ExpyDoc