情報セキュリティヘルプデスクサービス

ガイドラインへの対応から異常時の監視、インシデント対応までお任せ!
「情報セキュリティヘルプデスクサービス」では、社内のIT機器のヘルプデスクとして日々のセキュリティ運用を中心とした社内のITサポートをするサービスです。

「インターネットが繋がらなくくて困っている」、「急に複合機でプリントアウトができなくて困っている」、「PCの操作方法で分からないことがあるので聞きたい」、「バックアップの方法について相談したい」等の質問、相談に電話、メール、遠隔操作等で対応致します。他社で導入した複合機、無線LAN、PC、UTM、サーバ、ネットワークにも対応致します。
それだけでなく情報漏えいや不正アクセスの脅威にも対応致します。まずは社内のPCやサーバを常に安全に運用できるようKaspersky Vulnerability and Patch ManagementにてPCやサーバ内のOSのアップデート、Adobe製のreaderやoracle製のJavaを自動でアップデートできる状態にし、脆弱性を利用した攻撃から社内LANを守ります
また IPAのガイドラインに沿った情報セキュリティポリシー策定の支援、社内LAN健康診断として、年に1回のプラットフォーム脆弱性診断を実施し、社内にあるサーバ、ルータ、UTM、スイッチ、無線LAN、PC、OS、Adobe等のサードパーティ製のアプリケーションに脆弱性がないかポートスキャンやクレデンシャルスキャンにて監査を致します。また社内のセキュリティ意識醸成の為に、年に1回の社内セキュリティ研修を実施することで、少しづつ社内のセキュリティ意識を高め、人為的な情報漏えい等のインシデント発生リスクの低減を目指します。

・御社のネットワークトラブルを素早く解決します!

 

 

・セキュリティ更新プログラムの適用を自動化します!
・迫っている危険を事前にお知らせ致します!
IT担当者不在の会社のIT業務を一手にアウトソーシングできます。

当サービスはお客様に代わって

 

情報セキュリティ構築→日々の安全な運用→定期的な監査、研修といった情報セキュリティ全体のサイクルをお手伝い致します。

 

「プリントアウトできない」、「ネットに繋がらない」等の障害を一手に対応するだけでなく、「セキュリティプログラム更新の自動化」、「情報セキュリティポリシー策定」、「社内セキュリティ研修」「プラットフォーム脆弱性診断」等を実施し、お客様のセキュリティ強化をお手伝いする弊社の持てる力を総結集した一押しのサービスとなります。

下記の様な状況の方はご連絡ください

  • 社内にあるIT機器の相談窓口を一本化したい
  • 取引先や親会社からセキュリティの強化を求められている
  • 障害発生時は、遠隔操作で対応してほしい
  • サポート切れのOSを使用しているPCがある
  • 情報セキュリティポリシーを策定したい
  • 以前ウイルス感染したことがあるので社内セキュリティ研修を定期的に実施したい
  • ウイルスが添付されているメールが届いた、バックアップに失敗している等の異変をリアルタイムで知りたい
  • IT担当者を採用する予算がない
  • Webカメラや複合機、ルータ等のIoT機器に潜む脆弱性の有無を確認したい
  • OSやアプリケーションに潜む脆弱性を定期的に検査したい
  • 社内のPCやサーバ内の脆弱性のチェックをして手動でアップデートするのは手間なので解決したい

 

情報セキュリティヘルプデスクサービスで実現できること

  • 社内にある複合機、無線LAN、ネットワーク、PC等の相談窓口が一本化できます
  • 情報セキュリティ全体のサイクルが確立できます。
  • 御社の情報セキュリティポリシーが完成します
  • 定期的な社内セキュリティ研修により、人為的ミスの軽減が期待できます
  • 第三者が脆弱性検査を実施しているする為、対外的に発信することができます
  • ITに関する様々な相談ができるので、機器導入や対策の計画がたてやすくなります
  • 社内ネットワーク上の異変にいち早く気付ける為、すぐに対策できます
  • サイバーセキュリティ保険へ加入の際に割引を受けることができます
  • 社内のPCやサーバに潜むセキュリティ更新プログラムのアップデートを自動化することができます
  • ITについてアウトソーシングできるので業務に集中することができます

弊社が当サービスを実施する理由

当サービスが生まれた背景には、弊社を利用して頂いているお客様に、情報漏えいや不正アクセス等のインシデントが起きてほしくない、という想いがありました。

 

弊社をご利用頂いているお客様に限らず、どの企業も人的リソース不足、金銭的リソース不足等の様々な課題は抱えているので、全ての企業が万全の体制でいられる訳ではありません。

 

ただ、ご縁があって取引が開始されたからには、お客様との縁を大切にしていきたいと常々考えておりました。でも現実問題として、ひとつの会社の中でも、この機器はあの会社、そのサービスはこの会社という様に、様々な業者が入り乱れています。

 

問題発生時に「これはどこに聞けばいいんだっけ?」、「これはウチで導入した機器ではないから対応できませんと言われてしまった」といった状況に陥っている会社が多く見受けられます。

 

その結果何か障害が発生した際、問題が発生した際に情報セキュリティポリシーを用意していれば、保険の割引が受けられたのでは??」、「セキュリティ更新プログラムを適用していればあのエクスプロイトに脆弱性を悪用されずに済んだのでは??、「社内セキュリティ研修を実施していれば、あの添付ファイルを開かずに済んだのでは??」といった後悔をしたくないという想いから、サービス構築の実現に向けて、報酬やお客様の負担するコストとのバランスをうまい具合に取れる様に、試行錯誤が繰り返されサービスが誕生しました。

 

同様の内容、価格での、サービス提供は現時点で見渡す限りでは弊社のみです。このサービスで全てが解決する訳ではありませんが、多くの問題が解決しているという声を聞いております。このサービスはお客様の負担が減り、障害も最小限に、かつ安心安全に、業務に集中できる時間を作り出すことが最大の目的であります。そのお手伝いを最大限させて頂く為の、サービスですので是非御社の課題を気軽にご相談ください。

 

サービス内容 

  • セキュリティ相談

    ITヘルプデスク

    「プリンタが繋がらない」、「ネットが繋がらない」、「無線LANが不安定」といったお困りごとに電話、メール、遠隔操作(リモートデスクトップ)にて対応致します。

    IT相談

    バックアップ構築・ウイルス感染・無線LAN導入等の不安がございましたら、ご気軽にご相談ください。

    月次レポート提出

    社内のセキュリティ状況についてレポートにて報告致します。

  • 脆弱性検知

    情報セキュリティポリシー策定支援

    IPAの推奨するガイドラインに沿って、御社の情報セキュリティポリシー策定のお手伝いを致します。

  • 情報漏えい監視

    プラットフォーム脆弱性診断

    社内LANの健康診断を年に1回実施致します。社内LANに潜むPCやOS、アプリケーション、ネットワーク機器に潜む脆弱性を検出して、レポートにて提出を致します。

  • セキュリティレポート提出

    社内セキュリティ研修

    年に1度、定期的に従業員向けセキュリティセミナーを開きます。セキュリティポリシーの再確認や最新のセキュリティ事情、実際の被害事例等を学ぶことによって、セキュリティ意識を高めます。

  • セキュリティ相談

    クライアントPC脆弱性管理サービス

    社内PCやサーバのアップデートやパッチ配信を自動化するサービスです。社内のPCやサーバを常に安全に運用できるようKaspersky Vulnerability and Patch ManagementにてPCやサーバ内のOSのアップデート、Adobe製のreaderやoracle製のJavaで頻繁に発生するセキュリティ更新プログラムの適用を自動化することで、脆弱性を利用した攻撃から社内LANを守ります。

  • マルウェア感染もしくは情報漏えい発生時の緊急対応支援

    マルウェア感染もしくは情報漏えい発生時の緊急対応支援

    インシデントが発生した際、弊社のセキュリティ専門家がそれらインシデントに早急に対応させていただきます。情報セキュリティ110番の基本サービスの内容を包含)

 

 

料金

PC台数
~10台50,000円/月
11~20台100,000円/月
21~30台150,000円/月
31~40台200,000円/月
41台~別途御見積

※セキュリティ対策機器やソフトウェア等は別途

※Kaspersky Vulnerability and Patch Managementのライセンス費用は内包されているので別途で頂くことはありません。

※必要な要件によって、金額が上下するケースがありますので詳細についてはご相談ください。

※サービス導入月はサーバ構築費用として1カ月分の費用を初期費用として頂きます。

※ヘルプデスク対応時間は平日10:00-18:00となります。24時間365日の機械監視をご希望の方こちらをは別途オプションにて対応可能です。

システムの最新状態を維持しての運用

脆弱性への対応
Windows OSWindowsのOSを常に最新版で運用致します。
MicroSoft製OfficeMicroSoft製のWord、Excel、Powerpoint、Outlook、Access等を常に最新版で運用致します。
Adobe製アプリケーションAdobe製のReader(PDF)、FlashPlayer、Acrobat等を常に最新版で運用致します。
JavaOracle製Javaを常に最新版で運用致します。
webブラウザGooglechrome、firefox等のウェブブラウザを常に最新版で運用致します。
その他サードパーティ製アプリケーション詳しくはこちらからご覧ください。

脆弱性の対応を実施していなかったことによる被害事例

 

 

ヘルプデスク対応

ヘルプデスク対応
ヘルプデスク問い合わせ電話やメールでの問い合わせを受け、電話、リモートデスクトップ等で対応致します。
PC障害の切り分けPCやアプリケーションの起動や、PCのネットワーク障害の切り分けを行います。
サーバ障害の切り分け社内サーバー障害の切り分けを行います。
プリンタ障害の切り分けプリンタに影響するネットワーク障害の切り分けを行います。
ネットワーク障害切り分け社内ネットワーク障害の切り分けを行います。
保守ベンダー手配各種障害切り分けに応じた保守ベンダーの手配を行います。

情報セキュリティ構築

情報セキュリティ構築
情報セキュリティポリシー策定支援社内ルールの決定、ポリシー策定の支援を致します。
24時間/365日のセキュリティ監視社内のログを常時監視し、アラートメールや電話でお知らせいたします。(別途申し込みが必要)
アラートメールUTMやウイルスソフトが察知した脅威をアラートメールにてお知らせいたします。
社内セキュリティ研修社内向けにセキュリティ研修を実施し、アンケート等も含めレポートにて報告致します。
社内LANの健康診断社内に潜む脆弱性を検知し、レポートに報告致します。

 

サービスイメージ

ITヘルプデスク

お客様環境に応じてリモートデスクトップ、もしくはVPNにてセキュリティへの影響が少ない方法でサポート致します。

IT相談

バックアップ構築・ウイルス感染・無線LAN導入等の不安がございましたら、ご気軽にご相談ください。

月次レポート

お客様環境に応じてリモートデスクトップ、もしくはVPNにてセキュリティへの影響が少ない方法でサポート致します。

 

情報セキュリティポリシー策定支援

 

IPAガイドラインに沿って、御社の情報セキュリティガイドラインを策定支援致します。またインシデントが発生した際の、ガイドラインの策定支援も同時に実施致します。御社担当者様からのヒアリングを元に、情報セキュリティ管理体制の構築を目指します。

 

プラットフォーム脆弱性診断

 

年に1回、社内LANの健康診断を実施致します。社内LANに脆弱性診断の専用マシンを接続し、脆弱性の検出を行い、レポートにて報告致します。

 

社内セキュリテイ研修

 

ご担当者と相談の上、御社が抱えている課題に対してセキュリティ研修を実施致します。ウイルス感染を実演したり、普段の業務中に注意をした方がいい点、実際の事例を元に金銭的被害や法的リスクをお話し致します。

 

導入事例

業種小売業
人数25名+非正規雇用105名
拠点数3
社内PCデスクトップ18台、サーバ1台

UTM等のセキュリティ機器は揃っているが、専門知識の不足、予算の確保、通常業務と並行しての運用が難しいということで、社内にいる担当者様だけでの運用ができない状態でした。既存のセキュリティ機器を弊社で代行して運用すると共に、情報セキュリティポリシーの策定支援、セキュリティパッチの自動化、社内向けセキュリティ研修を弊社で実施し、レポートとして提出することで、事実上、弊社がお客様の情報セキュリティについての担当者として、運用を実施することで、様々な問題を解決し、PDCAサイクルを確立し、情報セキュリティ体制を常に更新していくこととなりました。

導入サービス

情報セキュリティヘルプデスクサービス カスタムプラン

情報セキュリティポリシー策定

年に1回アップデート

プラットフォーム脆弱性診断

1回/年 × 3拠点

社内向けセキュリティ研修

2回/年 (拠点ごとに数名の担当者に集まってもらい、半年に1回本社にて開催)

クライアントPC脆弱性管理サービス年間ライセンス+運用を弊社にて代行
ITヘルプデスク平日10:00-18:00 
月次レポート提出既存UTM、既存ウイルス対策ソフトを含め、脆弱性管理のレポート
運用代行既存UTM、既存ウイルス対策ソフト

お客様が抱えていた課題

【過去に情報漏えい発生】

以前から、社内PCがウイルス感染したり、顧客情報が漏えい、また重要情報が入ったUSBや紙資料、携帯端末を紛失したりと、数回情報漏えいが発生していました。今までは高額な損害賠償の請求をされることはありませんでしたが、今後を考えると、社内の機密情報、顧客情報、従業員のマイナンバー、取引先との機密情報等が増えて、それを取り扱うルールや対策もないということでした。今後は社内でセキュリティ対策を実施していく方針になり、様々なセキュリティ対策機器やソフトウェアを導入しました。

【セキュリティ機器を導入したベンダーがバラバラ】

調達計画やセキュリティ対策のゴールを決めていなかった為、様々な業者から機器が導入されている状況だったので、メールのトラブルやネットワークトラブルがあった際の問い合わせ窓口が複数ある状態で、問題解決まで非常に時間が掛かっていました。また導入した機器についても運用までは業者に委託できずに、社内の担当者が運用する形式をとっていました。

【担当者の運用が困難】

実際の運用に必要なセキュリティ、ネットワーク、OS等の専門的な知識を保有した人材がいないだけでなく、各拠点からネットワークやPCのトラブルがあった際の窓口にもなっていたので、社内の担当者が運用していくのは困難な状態でした。

担当者が抱えていた課題

【最初にやるべきこと】

・社内の現状把握        

・情報セキュリティポリシー策定       

・ポリシーに沿ったセキュリティ対策の実施

・検知できる仕組みの構築

【毎日やること】

・セキュリティ事故等の最新情報を社内へ周知

・社内PC、サーバでのアップデート、パッチ適用

・HPのウェブサーバ、ウェブアプリケーションのパッチ適用

・ログの収集

【定期的にやること】

・社内向けのセキュリティ研修による危機意識の醸成

・情報セキュリティポリシーの監査、ログの監査

・脆弱性の検査の実施

・監査結果をポリシー、対策へ反映

解決方法

上記の実施するべき内容を考えると、担当者の業務量を考えると実現が難しい、またセキュリティの専門知識を持った有資格者を雇用するには、現状の確保している予算では実現ができない、ということで情報セキュリティヘルプデスクサービスをお客様用にカスタマイズして導入をして頂くこととなりました。本サービスを通して担当者が抱えている課題を弊社で代行をすることで継続したサポートを実施することとなりました。

・情報セキュリティポリシー策定       

・ポリシーの運用サポート

・検知できる仕組みの構築

・社内PC、サーバのアップデート、パッチ適用の自動化

・ログの収集

・社内向けのセキュリティ研修の実施

・情報セキュリティポリシーの監査、ログの監査

・脆弱性の検査の実施

・監査結果をポリシー、対策へ反映する報告会の実施

 

導入のメリット

【情報セキュリティポリシーの完成】

弊社が主体となってポリシー策定を進めていった為、意思決定だけして頂くことで社内ポリシーのver.1は完成しました。今後は年度末の結果を振り返り、毎年アップデートをしていきます。

 

【セキュリティ機器の買い足しはせずに既存の環境で運用】

既に購入したり、リース契約を行っているUTMやルータ、サーバ、ソフトウェアばかりなので、予算のことを考慮し、当面は現状の環境で運用だけ弊社で実施していくこととなりました。現在は各機器の機能を活かし、アラートメールが弊社エンジニアと担当者宛てに届く様にして運用をしております。またUTMでの禁止URLの登録や、サーバのアカウント作成や権限管理も運用を代行しております。

【担当者の業務量が激減】

今まで業務量として負担になっていたのが週に1回の最新の脆弱性情報と社内のバージョン情報の突き合わせと、パッチ適用計画、計画の周知でした。自動化した為、最新の脆弱性情報は自動で収集し、一元管理できる為、スケジュールに沿って自動で実行することとなり業務量が激減しました。またその後、再起動が必要だったり、競合製品の影響でパッチが適用されていないPCについては、管理画面から把握できることとなったのも非常に時間削減になったとのことでした。

 

【社内研修の実施】

年に2回各拠点から代表者数名が集まり、本社にて弊社エンジニアが講師としてセキュリティ研修を実施しています。そこではどこの企業がどんなインシデントがあり、いくらくらいの損害賠償金がかかっている等の事例や、ウイルスのデモを行い、身近に感じてもらっています。またそうならない様に策定した情報セキュリティポリシーの運用徹底する為のポイントなどもお話ししています。終わった後に集計しているアンケートでも好評を頂いていおります。

 

【脆弱性診断の実施】

年に1回各拠点に弊社エンジニアが出向き、社内LANに専用マシンを接続し、ポートスキャン、クレデンシャルスキャンといった手法を用いて、プラットフォームの脆弱性診断を実施しています。普段からパッチ適用、アップデートの自動化は行っていますが、定期的な監査は必要です。最後にレポートとして提出して現状の把握と継続した改善を行います。

 

【ヘルプデスク業務の委託】

「プリンタが繋がらない」、「ネットが繋がらない」、「無線LANが不安定」といった連絡が担当者に集中していましたが、弊社エンジニアが電話、メール、遠隔操作(リモートデスクトップ)にて対応致します。もちろん弊社から購入していない機器も全て対応しております。

導入にかかった費用

初年度

  • 【初期費用】 ¥100,000 (初月はサーバ構築費用として2カ月分)
  • 情報セキュリティポリシー策定支援   ¥400,000 → ¥0 (月額に内包)
  • プラットフォーム脆弱性診断(本社)   ¥100,000 → ¥0 (月額に内包)
  • プラットフォーム脆弱性診断(支店1)     ¥100,000 → ¥0 (月額に内包)
  • プラットフォーム脆弱性診断(支店1)     ¥100,000 → ¥0 (月額に内包)
  • 社内向けセキュリティ研修 (上半期)   ¥100,000 → ¥0 (月額に内包)
  • 社内向けセキュリティ研修(下半期 )      ¥100,000 → ¥0 (月額に内包)
  • クライアントPC脆弱性管理サービス     ¥405,650 → ¥0 (月額に内包)
  • ヘルプデスク                     ¥0 (月額に内包)
  • UTM、ウイルス対策ソフト設定、運用代行        ¥0 (月額に内包)
初年度費用合計:¥100,000 × 13カ月

次年度

  • 情報セキュリティポリシー更新支援   ¥150,000 → ¥0 (月額に内包)
  • プラットフォーム脆弱性診断(本社)   ¥100,000 → ¥0 (月額に内包)
  • プラットフォーム脆弱性診断(支店1)     ¥100,000 → ¥0 (月額に内包)
  • プラットフォーム脆弱性診断(支店1)     ¥100,000 → ¥0 (月額に内包)
  • 社内向けセキュリティ研修 (上半期)   ¥100,000 → ¥0 (月額に内包)
  • 社内向けセキュリティ研修(下半期 )      ¥100,000 → ¥0 (月額に内包)
  • クライアントPC脆弱性管理サービス     ¥231,800 → ¥0 (月額に内包)
  • ヘルプデスク                     ¥0 (月額に内包)
  • UTM、ウイルス対策ソフト設定、運用代行        ¥0 (月額に内包)
初年度費用合計:¥100,000 × 12カ月

導入後の運用

通常業務だけでなく、上半期、下半期と年に2回、各拠点の代表者を集め、社内向けセキュリティ研修を実施しています。同業種の情報漏えい事例を題材に、いくらくらいの損害賠償が発生したのか、その原因はなんだったのか、自分たちが気を付けるべき点等を上半期は話して、下半期は加えて、更新された情報セキュリティポリシーの発表や、それぞれの拠点での問題点などをディスカッションする時間を作り、意識向上を図っています。

今後の予定

次年度は、ポリシーの更新にUSBメモリについての文書を盛り込みました。完全にUSBメモリの使用を禁止する事は業務上、難しい為、予め社内で許可されたUSBメモリのみ使用を許可する運用を実施致します。実現するために、新たなソフトウェアの導入は必要なく、既存のKVPMの機能で実現可能なので、追加予算はなく実行することができました。また物理的な対策としてノートPCをワイヤーで固定することになったのと、社員の私物スマホ・タブレット、私物PCも社内ネットワーク内に接続できない状況でしたが、接続のログを取得することが可能となった為、予め許可された端末については、新たに作成したゲスト用ネットワークへの接続ができることとなり、利便性の向上も実行致します。

他社の導入事例

株式会社AMホールディングス様の導入事例

UTM導入サービス
お問い合わせ
PageTop