ITセキュリティ
多くの場合、ITセキュリティに割くための予算は優先順位が低く捉えられていますが、もし問題が起きた場合、その対策に最も費用のかかるのがこの分野です。多くの産業において、ITセキュリティはデータやプライバシーの保護の観点から必要と認識はされているものの、実際の運用状況は満足のいくものとは言えません。さらに中小企業の場合で言えば、ITセキュリティは軽視されていることも多く、日々脅威は増しているにもかかわらず、監視を一度行なったきりで済ませてしまっている場合もあるのです。
何が脅威となりうるのか
ITセキュリティの分野において脅威は多様に存在し、複数の問題が同時に発生する場合もあります。大きく分けると、これら脅威には内的・外的要因の2種類が存在します。
内的要因
これらは従業員や社内のITプロセスに起因するものです。具体的には、例えば以下のようなケースがあげられます:
- 技術に精通していない一般従業員が、USBスティックなどによりウィルスを持ち込む
- 退職した従業員が顧客情報を持ち出す
- 窓際の席に座る従業員が全てのパスワードをモニターなどの目立つ場所にメモ用紙で貼っている
- 清掃員が社内wi-fiを使って安全性の疑われるサイトを閲覧している
- 「1234」は安全なパスワードだと思っている従業員がいる
外的要因
これらはニュースなどでも良く目にするような脅威です。具体的には以下のようなケースがあげられます:
- インターネット上に棲息する匿名のハッカー
- 金銭をだまし取ろうとするサイバー犯罪者
- あなたのwi-fiを黙って「拝借」し、インターネットからランダムにダウンロードを始める暇を持て余した学生
- オフィスに侵入しPCやサーバーを盗み出す犯罪者
私たちのご提供するサービス
継続したレビューとテストにより、お客様のセキュリティが万全かどうかを確認致します。
また不十分なセキュリティ・ポリシーや従業員の知識の不足などに起因する内的脅威に対しては、トレーニングの実施やポリシーのアップデート、またアンチウィルス・ソフトウェアのインストールを徹底するなどの方法で対処致します。
その他の脅威に関しては、侵入やデータの盗難を防ぐための手段を講じます。
これら脅威への対抗手段として、私たちは以下のようなITセキュリティ・サービスをご提供致します:
- 脆弱性の検査と侵入テスト – 私たちがハッカー、または社内スパイを装ってお客様のネットワークに侵入を試みます。成功した場合、なぜ侵入できたのかをご説明し、対策を講じます。
- ファイアーウォールの調整 – 時にはシンプルに、行き来するデータの量を抑えることが解決につながる場合があります。
- デバイスのプロファイリング – 個人が所有するデバイスを職場に持ち込むことは一般的に行われていることで、不可避にも思えます。しかし、これを見過ごさずに閉め出すことがリスクの低減につながります。
- サーバーとシステムのモニタリング – セキュリティの充実した企業においても壁を破られてしまうことはあります。最悪の事態が起こった場合、少なくとも不審な活動をキャッチし対処できるようにしておきます。
- セキュリティ・ポリシーのチェック – 場合によっては人間の行動が問題を引き起こすこともあります。セキュリティ・パッチからパスワード変更まで、私たちがチェック致します。
- 意識向上のためのトレーニング – ITセキュリティに関して言えば、知識の欠如は見過ごされるべきではありません。手遅れになる前に、ユーザーの知識および意識向上のためのトレーニングを実施致します。
お問い合わせ
お客様のネットワーク、サーバー、コンピューター、データを守るため、私たちにできることがあります。詳しくはお問い合わせください。