情報セキュリティのルールづくりは
「プロ」にお任せください!
企業の社会的な信頼性を向上させるため、「法令準拠」や「企業統治」が強く求められています。
そのためには情報セキュリティのマネジメントが欠かせませんが、「適正化・コスト削減」という視点もマネジメント的な要素として重要です。
これらのご要望に情報セキュリティの「プロ」がお応えします。
サイバートラストの
情報セキュリティコンサルティングが選ばれる理由
なぜ、サイバートラストの情報セキュリティコンサルティングサービスが選ばれるのか―。
これには明確な理由が存在します。セキュリティ企業としての信頼と実績を基に的確な支援を行っているからです。サイバートラストは情報セキュリティコンサルティングサービスを通してお客様の課題解決をお手伝いします。
- 選ばれる理由 その1
- サイバートラストは、「WebTrust」に代表される
セキュリティに関する厳しい監査に合格した企業だから
- 選ばれる理由 その2
- PKI の開発や運用で培った20年以上の実績を持つ
情報セキュリティの「プロ」だから。
こんな課題はありませんか?サイバートラストが解決します!
法令準拠(コンプライアンス)
企業統治(ガバナンス)
適正化・コスト削減(オプティマイゼーション)
適切かつ効果的な情報セキュリティ対策を提案します。
ひとえに情報セキュリティ対策と言っても、必要な対策事項は企業によって異なります。また、情報セキュリティ対策を根付かせていくには、企業風土に合う PDCA を回していくことが重要です。サイバートラストは、お客様にとって本当に必要な情報セキュリティ対策を提案します。
領域を分類して適切な情報セキュリティ対策を実現
情報セキュリティ対策は、組織の業務フローや従業員のリテラシーに合わせて行うことが重要です。サイバートラストは、情報セキュリティ対策を 4 つの領域に分類し、お客様にとって本当に必要な対策要件を選定します。
情報セキュリティ対策
-
- 技術的対策
- ネットワークや情報システム、サーバー、PC、OS、アプリケーションソフトウェアなどへの技術的なアプローチに関するセキュリティ対策です。
(例)不正アクセス対策、暗号化と電子署名、認証
-
- 物理的対策
- 施設や設備、装置に関するもの、環境的なもの、記録媒体などに関する物理的なセキュリティ対策です。
(例)訪問者対応ルールづくり、入退出管理、機密文書の施設保管
-
- 人的対策
- 人的管理上のセキュリティで、手続き的な対策や管理的な対策、ルールの徹底などがあります。
(例)就業規則の徹底、守秘義務を含む雇用時の契約締結、教育・啓発
-
- 組織的対策
- 人的、物理的、技術的対策を体系的かつ組織的に行います。
(例)情報セキュリティのための組織や体制づくり、機密書類や電子的データの持ち出しに関する管理手順・体制づくり
PDCA サイクルに則したコンサルティング
情報セキュリティ対策は通常 PDCA サイクルを回して改善していくことが効果的であり、多くの組織や企業が、Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)の順番で取り組んでいます。サイバートラストのセキュリティコンサルティングでは、すでに実施されている情報セキュリティ対策を評価する Check からスタートします。それによって、お客様の企業風土を生かしながら情報セキュリティ対策を根付かせていくことができると考えるからです。
- ① CHECK(評価)
- 現状の施策の状況や問題点、社会情勢、国際標準の観点から、情報セキュリティアセスメント(評価)を実施します。
- ② ACT(改善)
- 情報セキュリティ評価から導かれた是正・改善ポイントを整理するとともに、情報セキュリティポリシーやプライバシールールを見直します。
- ④ DO(実行)
- PLAN で策定した情報セキュリティマネジメントを実行します。また、従業員など適切な教育を実施し、情報資産保護に対するレベルの維持を行います。
- ③ PLAN(計画)
- 情報資産の洗い出しを見直し、リスクや経営上の課題を整理するとともに、組織の現状に合う情報セキュリティマネジメントを策定します。
ステップを踏んで効果的な情報セキュリティ対策が行えます。
情報セキュリティ対策が必要なことは承知しているが、何から始めたらいいのかわからない―。
こんなお悩みを持つ企業は少なくないでしょう。サイバートラストはこうしたお悩みを解消するため、5つのステップを用意しています。ステップを踏んで作業を進めることで、効果的な情報セキュリティ対策を行うことができるのです。
情報の安全な廃棄について
アセスメントを通じ、各社が保存している情報については機密性などを確認のうえ、廃棄についてもコンサルティングを行います。廃棄を行う際には、正しく認可された方法で実施しないと廃棄業者からの漏洩などのリスクが発生いたします。廃棄についても正しく対策・実施する必要があります。
情報セキュリティ対策実施後の教育プランも用意しています。
「情報セキュリティ対策を考えて終わり」ではありません。
顧客情報などの重要な情報資産の持つ潜在的なセキュリティリスクを認識し、従業員の知識とモラルの向上を図る必要があるのです。サイバートラストは、教育ツールやセミナーへの講師派遣など、教育プランを用意しています。
セキュリティ調査サービス
情報セキュリティにおける、技術的対策・物理的対策を補強し、ワンランク上の機密性を確保するために必要なサービス群をご用意いたしました。
Wi-Fi セキュリティ調査サービス
執務フロアや敷地内に存在するアクセスポイントや無線通信の設定を調査し、無線 LAN 環境における盗聴、なりすまし、不正侵入の可能性を評価します。
盗聴器・盗撮器調査サービス
執務エリアや工場内、学校内などの調査エリアにおいて、電波発信機能がある盗聴器・盗撮器が設置されていないか調査いたします。
コンプライアンス調査サービス
企業のコンプライアンス活動の中でインシデントが起こった際に、端末利用者のパソコンから利用者の活動履歴・利用状況の情報収集や分析を行います。
パッケージプラン
特定の課題に対して、迅速に対応・導入ができるようパッケージプランをご提供しております。
情報セキュリティ導入パッケージ
情報セキュリティ対策の現状を把握したいお客様、これから情報セキュリティ対策を実施しようとするお客様にご活用いただけます。
テレワーク向けセキュリティ診断サービス
テレワークを導入またはこれから検討する企業に対して、企業の重要情報が漏洩するリスクを可視化します。
情報セキュリティコンサルティングサービス導入事例
コンサルティングにより文部科学省の教育情報セキュリティポリシーガイドラインに対応し、学院全体のセキュリティ向上を推進
「お客様情報の保護」に向け、サイバートラストのコンサルティングを通じ組織に適合した情報資産運用体制を構築
テレワークを継続するにあたりセキュリティ診断サービスを実施
情報セキュリティ BLOG
セキュリティ技術は
人の命と財産を守るテクノロジー
日本には 400 万もの企業が存在する※と言われています。
業種・業態や規模などが異なるそれらの企業は、経営方針も千差万別。当然、情報セキュリティに対する考え方も様々です。
数十人ものメンバーを集め、チームを組んで死守しなければならない情報システムを有する企業もあれば、いつの間にか情報システムの運用が属人化してしまった企業、いまだに情報セキュリティ対策の必要性に気付いていない企業もあります。しかし、社会が人で構成されている以上、すべての企業に情報セキュリティのリスクは存在します。
しかしその反面、個人情報の流出や機密情報の漏えい、外部からのサイバー攻撃による情報システムの停止などといったことが頻発するようになりました。企業が保有する情報資産は今、脅威にさらされています。 そしてその脅威は、業種・業態や規模などを問わず、あらゆる企業に襲い掛かっているのです。
これらの脅威に起因するインシデント(事故)が発生すると、損害賠償や売上減少を招いてしまうだけでなく、企業のブランドイメージ低下や取引先の喪失など、機会損失や事業停止にもつながりかねません。 それによって経営者はもちろん、従業員やその家族も含めたすべての関係者に大きな影響を及ぼすことになるのです。
国際標準 ISO/IEC 27001:2013(JIS Q 27002:2014) の改正に合わせ、経済産業省により情報セキュリティ管理基準が見直されました。国内の企業においても、より国際標準に則った情報セキュリティ対策が求められるようになってきました。 あらゆる企業にとって、情報セキュリティ対策は避けて通れない課題となったという事です。
セキュリティ技術は人の命と財産を守るテクノロジーである――。私たちサイバートラストはそう考えています。当社が提供する「情報セキュリティコンサルティングサービス」を通して、多くの企業の大切な情報資産を守り、さらなる発展のお手伝いをしたいと考えています。