情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
弊社では、お客様の会社に潜んでいるセキュリティリスクをあぶりだし「守るべき情報」、「今すぐやるべき対策」、「対策をするべきだけど優先順位の低い対策」、「将来的にやるべき対策」等を明確にする情報セキュリティポリシー策定支援を提供しています。ポリシー策定をすることで対外的な信用度向上と経営方針と照らし合わせて現在何をするべきかが明確になります。また社内でのセキュリティ意識向上も致します。
ウイルス感染、情報漏えい等のインシデントが発生してしまった場合を想定して対応ガイドラインを完備しておきます。被害を最小限に抑えるばかりでなく、取引先からの信用失墜を起こさない為にも重要です。セキュリティに100%はありません。インシデントが発生した際に「いつ」、「誰が」、「何をする」、「連絡はどこにする」ということを決めておくことで対応スピードの向上を実現します。
半年もしくは1年に1度など、定期的に従業員向けセキュリティ講習を実施致します。セキュリティポリシーの確認や最新のセキュリティ事情、実際の被害事例等を学ぶことによってセキュリティ意識を高めます。セキュリティ担当者育成の為のハンズオントレーニングも別途開催しております。
お客様の情報セキュリティポリシーに沿った、効果が高いが無駄のないセキュリティ対策を提供しています。またポリシーが策定されていなくても、現在の社内でのPCの利用状況やデータの重要度をヒアリングした上で最適なセキュリティ機器の導入を通してセキュアな環境を提供致します。
UTM(統合脅威管理)機器の導入をしてインターネットからの侵入と、社内から不正なWebサイトにアクセスできないようにブロックします。
ウイルス対策ソフトはメーカによって特徴があります。お客様のご利用状況にあわせて最適なウイルス対策ソフトを提案致します。
ランサムウェアによってサーバが暗号化されて重要なデータが紛失してしまった場合、バックアップ機器の故障によるデータ紛失に備えてセキュアなバックアップ体制を構築致します。
中小企業情報セキュリティ.COMはそういった部分からお客様と共に考えていきアドバイスをしてセキュリティ対策を構築致します。
ただ目的はあくまでもセキュリティ環境の構築であって、セキュリティ機器の導入は手段であって目的ではありません。
UTM等の機器は、お客様が守りたい情報資産を、守ることの出来る環境を実現する為の手段です。
中小企業情報セキュリティ.COMのセキュリティ対策はセキュリティ機器の導入だけではありません。
中小企業情報セキュリティ.COMが考える情報セキュリティ対策の定義とは
【セキュリティ方針、役割、を決めて情報セキュリティの管理・運用・改善を繰り返しながら会社を強くすること】
会社や組織によって経営方針、守るべき情報、使うことのできる人的、予算的リソースは違います。
●そもそも情報セキュリティ対策って何に対しての対策なの?
●情報セキュリティ対策って何をすることなの?
という部分からお客様と共に考え、共有し、本当にお客様にマッチしたセキュリティ構築をしていきます。
お客様と一緒に
●なぜセキュリティが必要か、何の情報をどこまで守るのかを決めて
●その為に何を実施していくのかを決めて
●具体的にどのような手法で実施するのかを決めます。
決めたことを実現する為にセキュリティ機器の選定、導入を行います。
その後もPDCAサイクルを通して実際に運用ができているのか
出来ていない部分があれば実態に即したセキュリティポリシーにバージョンアップしてきます。
情報セキュリティ対策を通して会社を強くします。
