手段からセキュリティ対策を考えていませんか?
今、本当に行うべき
セキュリティ対策
近年、AI、IoT、ビッグデータ等のデジタル技術が普及し、
サイバー攻撃の手法・侵入口等も多種多様となってきています。
サイバー攻撃の高度化・巧妙化や、企業規模問わず多発するランサムウェアの被害などに対し、
「セキュリティインシデントが起きないか不安」
「セキュリティ対策がしたいけれど何から手を付けるのかが分からない」
「セキュリティ対策を実施しているけれど適切なものなのか判断できない」というような
漠然とした不安に対する声が寄せられています。
不安・悩み
悩み
01セキュリティ製品を導入しているけれど
正しく動いているのかが不安悩み
02他社はどのようなセキュリティ対策を
しているのだろうか悩み
03インシデントが起きたときに
対応しきれるのだろうか悩み
04セキュリティ人材を採用したいけれど
適した人を見つけられない
運用フェーズから入るのではなくまずは現状把握から
参考文献:日本セキュリティオペレーション事業者協議会 「セキュリティ対応組織(SOC/CSIRT)の教科書(第2.1版 2018年3月30日)」
https://isog-j.org/output/2017/Textbook_soc-csirt_v2.1.pdf
セキュリティ対策を検討する際、陥りがちなのが手段から考えて実施してしまうことです。
手段から実施してしまうことで、本来行うべき対策が行えなかったり、振り返ったときに同じような対策をしてしまっていて無駄が発生しているなど、リソースやコストの負担になっているケースがあります。
弊社は、多くのインシデント対応やセキュリティ運用の経験をもとに、セキュリティ対策を4つの段階に分けて考えています。
この方法が、最も効果的で効率的なセキュリティ対策を実現できると考えています。
現状把握フェーズの重要性、ここでやるべきこととは?
セキュリティ施策を実施する上で、自社の現状を把握することが重要と考えています。
自社の状況を把握せずにサービス導入した場合、必要な対策にならない、期待した効果を得られず、結果的にコストやリソースの負担が大きくなってしまうこともあります。
また、「セキュリティ製品やサービスを導入すること」が自体が目的となり、セキュリティ対策の進展が見られないケースも少なくありません。
- 手段から入ったことにより、似たようなソリューションを導入してしまい効果が見えなかった
- 自社の現状を考慮しないでサービスの導入をしてしまい運用ができなかった
- 本来最優先で行うべき対策が漏れてしまっていた
弊社では部分最適のセキュリティから全体最適のセキュリティを実施するために、
まずは現状の把握(セキュリティ評価)を行い、お客様が安心して事業を推進できる支援を実施いたします。
セキュリティのリスクを減らすために、ビジネス的な視点を含め、
実践的かつ、効果のあるセキュリティ対策を行うため、まずは現状把握(セキュリティ評価)を行うことが重要です。
S&Jは、お客様に最適なソリューションを
お届けするサイバーセキュリティ企業です。
-
特徴
01数多くのセキュリティ製品の監視・運用に対しているため、お客様の導入済みの製品も問題なし
-
特徴
02300社を超える対応をしているので同業者の参考情報の共有
-
特徴
03被害を最小限に食い止め、最速での業務復旧を支援、最速でのインシデント対応
-
特徴
04社内で採用せず、セキュリティ対策のワークフローを弊社にアウトソーシング
セキュリティ評価とは
お客様のオンプレミスのデータセンター環境の他、パブリッククラウド環境を利用したシステムも含むシステム環境全体のセキュリティ対策充足度を可視化することでキュリティリスクを洗い出し、具体的な対策を採ることで組織のセキュリティレベルを向上させることができます。
現在のお客様のセキュリティ環境を専門家が調査・判断することで、効果的なセキュリティ対策を実現することができます。
具体的なゴールのイメージ
< 特色 >
脅威シナリオに基づいたリスクの棚卸
サイバーセキュリティ経営ガイドラインに即した評価も大切ですが、弊社のセキュリティ評価は独自に提供している脅威シナリオに基づいた課題の棚卸をすることも大切です。
脅威シナリオを実施することで、より実践的な課題の抽出ができます。
弊社がセキュリティアセスメントを実施する際の脅威シナリオ例
各脅威シナリオを『防御』、『検知』、『対処』の対策種別にわけ、種別ごとに実施いただく対策項目をリスト化し充足度を算出、各シナリオごとの対策充足度を明示化します。
インターネットからのメールによるマルウェア感染
Webサイト閲覧によるマルウェア感染
USBメモリ等外部記憶媒体によるマルウェア感染
内部に侵入したマルウェアがLAN内で感染拡大
感染したマルウェアが外部のサーバと不正通信
外部から持ち込んだPC等を有線LANに不正接続/機密情報窃取
リモートアクセスポイントからの不正侵入
公開WebサーバへのDoS/DDoS攻撃・不正アクセス
スマートフォン/タブレット端末へのマルウェア感染
内部関係者が機密情報を外部記憶媒体で不正持ち出し
内部関係者が機密情報をWebサイト等に不正送信
自社のセキュリティについて相談する
これまで実装してきたセキュリティ対策について不安がある方、今後対策を立てたい方もお気軽にお問い合わせください。 また、現在の脅威動向を考慮したセキュリティ全般についてのご相談・対応も受け付けています。