情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
・セキュリティ運用を可視化します!
「プリンタが繋がらない」、「ネットが繋がらない」、「無線LANが不安定」といったお困りごとに電話、メール、遠隔操作(リモートデスクトップ)にて対応致します。
バックアップ構築・ウイルス感染・無線LAN導入等の不安がございましたら、ご気軽にご相談ください。
IPAの推奨するガイドラインに沿って、御社の情報セキュリティポリシー策定のお手伝いを致します。
インシデントが何件あるか、どのような種類の脆弱性が何件あるのか等を検出して、レポートとして可視化致します。
年に1度、定期的に従業員向けセキュリティセミナーを開きます。セキュリティポリシーの再確認や最新のセキュリティ事情、実際の被害事例等を学ぶことによって、セキュリティ意識を高めます。
Microsoft社製EDRのDefender for Endpointの運用をします。検知、隔離、削除を自動化してスピーディな解決を提供します。
インシデントが発生した際、弊社のセキュリティ専門家がそれらインシデントに早急に対応させていただきます。(情報セキュリティ110番の基本サービスの内容を包含)
| ~10台 | 50,000円/月 |
|---|---|
| 11~20台 | 100,000円/月 |
| 21~30台 | 150,000円/月 |
| 31~40台 | 200,000円/月 |
| 41台~ | 別途御見積 |
※本サービスはWindows10EnterpriseE5、EMSのライセンスが必要です。
※ライセンス費用は別途かかります。
※必要な要件によって、金額が上下するケースがありますので詳細についてはご相談ください。
※サービス導入月はサーバ構築費用として1カ月分の費用を初期費用として頂きます。
※ヘルプデスク対応時間は平日10:00-18:00となります。24時間365日の機械監視をご希望の方こちらをは別途オプションにて対応可能です。
| ヘルプデスク問い合わせ | 電話やメールでの問い合わせを受け、電話、リモートデスクトップ等で対応致します。 |
|---|---|
| PC障害の切り分け | PCやアプリケーションの起動や、PCのネットワーク障害の切り分けを行います。 |
| サーバ障害の切り分け | 社内サーバー障害の切り分けを行います。 |
| プリンタ障害の切り分け | プリンタに影響するネットワーク障害の切り分けを行います。 |
| ネットワーク障害切り分け | 社内ネットワーク障害の切り分けを行います。 |
| 保守ベンダー手配 | 各種障害切り分けに応じた保守ベンダーの手配を行います。 |
| 情報セキュリティポリシー策定支援 | 社内ルールの決定、ポリシー策定の支援を致します。 |
|---|---|
| 24時間/365日のセキュリティ監視 | 社内のログを常時監視し、アラートメールや電話でお知らせいたします。(別途申し込みが必要) |
| アラートメール | UTMやMicrosoftDefenderが検知した脅威をアラートメールにてお知らせいたします。 |
| 社内セキュリティ研修 | 社内向けにセキュリティ研修を実施し、アンケート等も含めレポートにて報告致します。 |
| 社内LANの健康診断 | 社内に潜む脆弱性を検知し、レポートに報告致します。 |
IPAガイドラインに沿って、御社の情報セキュリティガイドラインを策定支援致します。またインシデントが発生した際の、ガイドラインの策定支援も同時に実施致します。御社担当者様からのヒアリングを元に、情報セキュリティ管理体制の構築を目指します。
月次レポートにてセキュリティ運用状況を報告致します。
ご担当者と相談の上、御社が抱えている課題に対してセキュリティ研修を実施致します。ウイルス感染を実演したり、普段の業務中に注意をした方がいい点、実際の事例を元に金銭的被害や法的リスクをお話し致します。
| 業種 | 小売業 |
|---|---|
| 人数 | 25名+非正規雇用105名 |
| 拠点数 | 3 |
| 社内PC | デスクトップ18台、サーバ1台 |
| 情報セキュリティポリシー策定 | 年に1回アップデート |
|---|---|
| 社内向けセキュリティ研修 | 1回/年 (拠点ごとに数名の担当者に集まってもらい、半年に1回本社にて開催) |
| クライアントPC脆弱性管理サービス | 年間ライセンス+運用を弊社にて代行 |
| ITヘルプデスク | 平日10:00-18:00 |
| 月次レポート提出 | 既存UTM、既存ウイルス対策ソフトを含め、脆弱性管理のレポート |
| 運用代行 | 既存UTM、既存ウイルス対策ソフト |
以前から、社内PCがウイルス感染したり、顧客情報が漏えい、また重要情報が入ったUSBや紙資料、携帯端末を紛失したりと、数回情報漏えいが発生していました。今までは高額な損害賠償の請求をされることはありませんでしたが、今後を考えると、社内の機密情報、顧客情報、従業員のマイナンバー、取引先との機密情報等が増えて、それを取り扱うルールや対策もないということでした。今後は社内でセキュリティ対策を実施していく方針になり、様々なセキュリティ対策機器やソフトウェアを導入しました。
調達計画やセキュリティ対策のゴールを決めていなかった為、様々な業者から機器が導入されている状況だったので、メールのトラブルやネットワークトラブルがあった際の問い合わせ窓口が複数ある状態で、問題解決まで非常に時間が掛かっていました。また導入した機器についても運用までは業者に委託できずに、社内の担当者が運用する形式をとっていました。
実際の運用に必要なセキュリティ、ネットワーク、OS等の専門的な知識を保有した人材がいないだけでなく、各拠点からネットワークやPCのトラブルがあった際の窓口にもなっていたので、社内の担当者が運用していくのは困難な状態でした。
・社内の現状把握
・情報セキュリティポリシー策定
・ポリシーに沿ったセキュリティ対策の実施
・検知できる仕組みの構築
・セキュリティ事故等の最新情報を社内へ周知
・社内PC、サーバでのアップデート、パッチ適用
・HPのウェブサーバ、ウェブアプリケーションのパッチ適用
・ログの収集
・社内向けのセキュリティ研修による危機意識の醸成
・情報セキュリティポリシーの監査、ログの監査
・脆弱性の検査の実施
・監査結果をポリシー、対策へ反映
・情報セキュリティポリシー策定
・ポリシーの運用サポート
・検知できる仕組みの構築
・社内PC、サーバのアップデート、パッチ適用の自動化
・ログの収集
・社内向けのセキュリティ研修の実施
・情報セキュリティポリシーの監査、ログの監査
・脆弱性の検査の実施
・監査結果をポリシー、対策へ反映する報告会の実施
弊社が主体となってポリシー策定を進めていった為、意思決定だけして頂くことで社内ポリシーのver.1は完成しました。今後は年度末の結果を振り返り、毎年アップデートをしていきます。
既に購入したり、リース契約を行っているUTMやルータ、サーバ、ソフトウェアばかりなので、予算のことを考慮し、当面は現状の環境で運用だけ弊社で実施していくこととなりました。現在は各機器の機能を活かし、アラートメールが弊社エンジニアと担当者宛てに届く様にして運用をしております。またUTMでの禁止URLの登録や、サーバのアカウント作成や権限管理も運用を代行しております。
今まで業務量として負担になっていたのが週に1回の最新の脆弱性情報と社内のバージョン情報の突き合わせと、パッチ適用計画、計画の周知でした。自動化した為、最新の脆弱性情報は自動で収集し、一元管理できる為、スケジュールに沿って自動で実行することとなり業務量が激減しました。またその後、再起動が必要だったり、競合製品の影響でパッチが適用されていないPCについては、管理画面から把握できることとなったのも非常に時間削減になったとのことでした。
年に2回各拠点から代表者数名が集まり、本社にて弊社エンジニアが講師としてセキュリティ研修を実施しています。そこではどこの企業がどんなインシデントがあり、いくらくらいの損害賠償金がかかっている等の事例や、ウイルスのデモを行い、身近に感じてもらっています。またそうならない様に策定した情報セキュリティポリシーの運用徹底する為のポイントなどもお話ししています。終わった後に集計しているアンケートでも好評を頂いていおります。
年に1回各拠点に弊社エンジニアが出向き、社内LANに専用マシンを接続し、ポートスキャン、クレデンシャルスキャンといった手法を用いて、プラットフォームの脆弱性診断を実施しています。普段からパッチ適用、アップデートの自動化は行っていますが、定期的な監査は必要です。最後にレポートとして提出して現状の把握と継続した改善を行います。
「プリンタが繋がらない」、「ネットが繋がらない」、「無線LANが不安定」といった連絡が担当者に集中していましたが、弊社エンジニアが電話、メール、遠隔操作(リモートデスクトップ)にて対応致します。もちろん弊社から購入していない機器も全て対応しております。
お問合せや相談はお電話もしくは下記バナーのお問合わせフォームからの連絡をお願い致します。
